印度CoinDCX遭4400万美元黑客攻击 员工被拘涉社会工程骗局

印度执法部门近日对一家本土头部加密货币交易所发起调查，牵出一起涉及4400万美元（约合38.4亿卢比）的数字资产被盗事件。班加罗尔怀特菲尔德警方于7月26日拘留了来自贾坎德邦的软件工程师拉胡尔·阿加瓦尔，其被指在毫无知情的情况下协助黑客入侵公司系统。 据调查，攻击始于7月19日凌晨2:37，当时发生一笔小额USDT测试交易。随后在上午9:40，大规模资金转移发生，共计4400万美元被转入六个不同钱包，目标为流动性账户而非客户资金。这一系列操作揭示了典型的高级持续性威胁（APT）特征，凸显当前加密行业面临的严峻安全挑战。 关键转折点在于，诈骗分子以提供撰写在线评论等远程工作机会为诱饵，成功锁定阿加瓦尔。起初他使用个人设备，但在诱导下转而使用办公系统，这使得黑客得以植入恶意软件，进而获取内部访问权限。一位高级警官指出：“该员工对系统被入侵毫不知情，直到事件暴露才意识到自己已被利用。” 尽管阿加瓦尔目前仍被羁押，但其收入记录正接受审查。据报道，他在2024年初通过此类虚假任务累计获利约18,000美元（150万卢比），但并未意识到背后潜藏的恶意行为。 CoinDCX方面回应称，此次事件未波及客户资金安全，并承诺将动用自有资金储备填补损失。同时，交易所宣布设立悬赏机制，若有人协助追踪攻击者或追回被盗资产，可获得追回金额的25%作为奖励。 然而，追回过程面临巨大障碍。由于加密货币具有无国界特性，且多数钱包位于境外，执法机构难以像传统金融一样追踪资金流向。一位警官表示：“银行转账可以追溯路径，但这次的钱包来源不在印度境内。” 根据区块链分析公司TRM Labs发布的《2025年加密犯罪报告》，2024年全球黑客窃取的加密货币总额达22亿美元（18480亿卢比），同比增长17%。其中近七成被盗资金源于基础设施类攻击，反映出攻击者日益聚焦于平台核心系统的漏洞。 值得注意的是，这并非孤立案例。上个月有情报显示，朝鲜黑客组织正通过深度伪造面试、克隆招聘网站等方式，向加密领域专业人士投放恶意载荷。印度正成为新兴攻击热点，社交工程手段愈发复杂，包括伪造身份、伪装正规企业、诱导下载恶意附件等。 专家提醒，随着“远程工作”模式普及，企业应强化员工安全意识培训，部署多因素认证与终端防护系统。对于普通用户而言，任何看似高薪的自由职业机会都需保持警惕，避免因小失大。 此次事件再次警示：在缺乏统一监管框架的环境下，技术漏洞与人为疏忽共同构成了数字资产安全的主要风险。如何构建更健全的链上治理机制，已成为全球加密生态亟待解决的核心议题。