В краже криптовалюты у индийской торговой платформы CoinDCX оказался замешан специалист компании Neblio Technologies, управляющей биржей.
30-летний сотрудник фирмы Рахул Агарвал выполнял обязанности инженера программного обеспечения и работал на выданном ему ноутбуке в целях безопасности. Однако с помощью этого устройства он также выполнял сторонние заказы, чем поставил под угрозу систему защиты предприятия от кибератак.
На Рахула пало подозрение после того, как сотрудники нашей компании узнали о взломе системы, произошедшем 19 июля в 02:37, и переводе 1 USDT в криптокошелёк. Примерно в 09:40 злоумышленник вывел цифровые активы на сумму $44 млн в шесть криптохранилищ, — заявил вице-президент Neblio Technologies Хардип Сингх.
Когда о подработках Агарвала стало известно, проверка его банковского счёта показала поступление 1,5 млн рупий (₽1,38 млн) из неизвестного источника. Тогда полицейские конфисковали ноутбук, поместили Рахула под стражу и взяли у него показания. Он пояснил, что ему позвонили по WhatsApp из Германии и сообщили об отправке нескольких файлов для работы. Возможно, один из них оказался вредоносной программой, позволившей хакеру получить несанкционированный доступ к серверу CoinDCX, вследствие чего криптовалюта была похищена.
Агарвал считает себя невиновным и утверждает, что он понятия не имел о краже цифровых активов до того момента, пока руководство не вызвало его на ковёр. Однако стражи правопорядка считают инженера сообщником хакера, судя по тому, что он находится под арестом с 26 июля.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
