Cảnh sát Ấn Độ đã bắt giữ một nhân viên của sàn giao dịch tiền điện tử CoinDCX liên quan đến vụ trộm tiền điện tử trị giá 44 triệu đô la nhưng hạ thấp khả năng phục hồi.
Nhân viên của Sàn giao dịch Ấn Độ Bị Bắt trong Vụ Hack Tiền điện tử 44 Triệu đô la, Phần mềm Độc hại Bị Đổ Lỗi
TÁC GIẢ
CHIA SẺ
Xâm nhập phần mềm độc hại dẫn đến vụ trộm lớn
Cảnh sát Ấn Độ đã bắt giữ một nhân viên của sàn giao dịch tiền điện tử CoinDCX liên quan đến vụ trộm tiền điện tử trị giá 44 triệu đô la, nhưng các nhà chức trách thừa nhận rằng họ đang đối mặt với thách thức “không thể” trong việc truy tìm các quỹ kỹ thuật số bị đánh cắp do bản chất không được quy định của lĩnh vực tiền điện tử.
Cảnh sát tiết lộ vào ngày 30 tháng 7 rằng các hacker đã cài đặt phần mềm độc hại trên một máy tính xách tay của công ty được sử dụng bởi Rahul Agarwal, một nhân viên của CoinDCX từ Jharkhand, người đã làm việc với công ty trong ba năm. Các hacker được cho là đã lôi kéo Agarwal bằng một lời mời chào công việc bán thời gian lừa đảo.
Theo một đơn khiếu nại từ cảnh sát nộp vào ngày 22 tháng 7 bởi Hardeep Singh, Phó Chủ tịch Chính sách Công và Quan hệ Chính phủ cho Neblio Technologies, ví của công ty đã bị xâm nhập vào khoảng 2:37 sáng ngày 19 tháng 7, với một số tiền lớn tiền điện tử được chuyển đến sáu tài khoản khác nhau.
Như đã báo cáo bởi Bitcoin.com News, CoinDCX đã mất quỹ kỹ thuật số sau khi hacker xâm nhập vào một trong những ví vận hành của họ trên Solana. Tuy nhiên, CEO Sumit Gupta khẳng định vào thời điểm đó rằng các ví lưu trữ quỹ của người dùng không bị ảnh hưởng bởi vụ vi phạm. Ông tiết lộ rằng CoinDCX đang hợp tác với các sàn giao dịch tập trung khác để phục hồi các quỹ.
Trong khi đó, một sĩ quan cảnh sát được trích dẫn bởi một báo cáo địa phương giải thích rằng Agarwal, người giữ một vị trí quan trọng, được giao nhiệm vụ viết đánh giá và các bài tập trực tuyến khác để nhận thanh toán. Mặc dù ban đầu anh ta sử dụng máy tính xách tay cá nhân của mình, anh ta sau đó chuyển sang sử dụng thiết bị văn phòng. Chính trên máy tính xách tay của công ty này mà hacker đã lén lút cài đặt phần mềm độc hại, giành được quyền truy cập trái phép vào CoinDCX và chuyển hướng các khoản quỹ.
“Agarwal hoàn toàn không biết về vụ trộm đã xảy ra khi xâm nhập vào máy tính xách tay của anh ấy”, một sĩ quan cảnh sát phát biểu. “Anh ấy đã phát hiện ra quá muộn rằng mình đã bị sử dụng như một công cụ để rút một lượng tiền điện tử khổng lồ.”
Các cuộc điều tra nội bộ tiết lộ Agarwal đã kiếm được khoảng 17.235 đô la, mà anh ta quy cho công việc bán thời gian của mình khi bị công ty đối chất. Tuy nhiên, cảnh sát hiện đang gặp khó khăn lớn: tìm kiếm dấu vết tiền.
“Nếu đó là một chuyển khoản ngân hàng, chúng tôi có thể tìm thấy một dấu vết tiền bạc. Nhưng dường như là không thể do nguồn gốc của các ví (mà tiền điện tử đã được chuyển đến) cũng không phải từ Ấn Độ”, viên chức thú nhận, nhấn mạnh những thách thức nghiêm trọng do việc thiếu quy định về tiền điện tử, cả trong nước và toàn cầu. “Nếu các sàn giao dịch tiền điện tử không chia sẻ được dữ liệu của các ví, thì đây sẽ là một nhiệm vụ khó khăn.”
Cảnh sát Whitefield CEN đã đăng ký một vụ án theo các điều khoản khác nhau của Đạo luật Công nghệ Thông tin (66, 43, 66(c), 66(d)) và Bharatiya Nyaya Sanhita (303, 316(4), 318(4), 319(2)). Tuy nhiên, tâm điểm vẫn là khó khăn lớn trong việc theo dõi tài sản số một khi chúng rời khỏi các kênh tài chính được quản lý.
