भारतीय एक्सचेंज के कर्मचारी को $44M क्रिप्टो हैक में गिरफ्तार किया गया, मैलवेयर को दोषी ठहराया गया।

मैलवेयर घुसपैठ से बड़ा हेराफेरी

भारतीय पुलिस ने CoinDCX क्रिप्टो एक्सचेंज के एक कर्मचारी को $44 मिलियन की क्रिप्टोकरेंसी चोरी के सिलसिले में गिरफ्तार किया है, लेकिन अधिकारी स्वीकार करते हैं कि वे चोरी हुए डिजिटल फंड का पता लगाने में “असंभव” चुनौती का सामना कर रहे हैं, क्योंकि क्रिप्टो परिदृश्य का अनियंत्रित स्वभाव है।

पुलिस ने खुलासा किया कि 30 जुलाई को हैकर्स ने CoinDCX के कर्मचारी राहुल अग्रवाल, जो झारखंड के थे और तीन साल से कंपनी के साथ काम कर रहे थे, के कंपनी लैपटॉप पर मैलवेयर इंस्टॉल कर दिया था। हैकर्स ने कथित रूप से अग्रवाल को एक धोखेबाज पार्ट-टाइम नौकरी के प्रस्ताव के साथ लुभाया।

नेब्लियो टेक्नोलॉजीज के सार्वजनिक नीति और सरकारी मामलों के उपाध्यक्ष, हरदीप सिंह द्वारा 22 जुलाई को दाखिल किए गए पुलिस शिकायत के अनुसार कंपनी का वॉलेट 19 जुलाई को सुबह 2:37 पर हैक हुआ था, और एक महत्वपूर्ण मात्रा में क्रिप्टोकरेंसी को छह अलग-अलग खातों में ट्रांसफर कर दिया गया।

Bitcoin.com News के अनुसार, CoinDCX ने डिजिटल फंड खो दिए जब हैकर्स ने सोलाना पर चल रहे उसके एक ऑपरेशनल वॉलेट को हैक कर लिया। हालांकि, सीईओ सुमित गुप्ता ने उस समय जोर देकर कहा कि उपयोगकर्ताओं के फंड को रखने वाले वॉलेट इस हैक से प्रभावित नहीं हुए। उन्होंने खुलासा किया कि CoinDCX अन्य केंद्रीकृत एक्सचेंजों के साथ मिलकर इन फंड्स को पुनः प्राप्त करने के लिए काम कर रहा था।

इस बीच, एक स्थानीय रिपोर्ट द्वारा उद्धृत पुलिस अधिकारी ने बताया कि अग्रवाल, जो एक महत्वपूर्ण स्थिति पर थे, को भुगतान के लिए समीक्षा लिखने और अन्य ऑनलाइन असाइनमेंट के लिए जिम्मेदार ठहराया गया था। जबकि उन्होंने शुरुआत में अपने व्यक्तिगत लैपटॉप का उपयोग किया, बाद में उन्होंने अपने ऑफिस के डिवाइस पर स्विच किया। यह उसी कंपनी के लैपटॉप पर था, जिस पर हैकर्स ने गुप्त रूप से मैलवेयर इंस्टॉल किया और CoinDCX में अनधिकृत पहुँच प्राप्त की और फंड्स को डायवर्ट कर दिया।

“अग्रवाल को इस चोरी के बारे में बिल्कुल अंधेरे में रखा गया था, जो उनके लैपटॉप के हैक होने के बाद हुई।” एक पुलिस अधिकारी ने कहा। “उनके लिए यह देर हो गई थी कि वह समझ पाए कि उन्हें इतनी बड़ी मात्रा में क्रिप्टोकरेंसी को हेरफेर करने के लिए एक उपकरण के रूप में इस्तेमाल किया गया था।”

आंतरिक जांच में पता चला कि अग्रवाल ने लगभग $17,235 कमाए थे, जिसे उन्होंने कंपनी द्वारा पूछताछ किए जाने पर अपनी पार्ट-टाइम नौकरी के लिए जिम्मेदार ठहराया। हालांकि, पुलिस अब एक महत्वपूर्ण बाधा से जूझ रही है: धन का मार्ग स्थापित करना।

“अगर यह बैंक ट्रांसफर होता, तो हम धन का मार्ग ढूंढ सकते। लेकिन यह असंभव प्रतीत होता है क्योंकि जिस वॉलेट में क्रिप्टोकरेंसी ट्रांसफर की गई है, उनकी उत्पत्ति भी भारत से नहीं है,” अधिकारी ने स्वीकार किया, यह बताते हुए कि क्रिप्टोकरेंसी के नियमन की कमी से उत्पन्न गंभीर चुनौतियां हैं, घरेलू और वैश्विक स्तर पर दोनों। “अगर क्रिप्टो एक्सचेंज इन वॉलेट्स के डेटा को साझा करने में विफल रहते हैं, तो यह एक कठिन कार्य होगा।”

व्हाइटफील्ड सीईएन पुलिस ने सूचना प्रौद्योगिकी अधिनियम (66, 43, 66(c), 66(d)) और भारतीय न्याय संहिता (303, 316(4), 318(4), 319(2)) की विभिन्न धाराओं के तहत मामला दर्ज किया है। हालांकि, फोकस डिजिटल संपत्तियों को ट्रैक करने की बड़ी कठिनाई पर है, जो एक बार विनियमित वित्तीय चैनलों को छोड़ देते हैं।