安全资讯 印度工程师同时为四名客户「兼职」导致 CoinDCX 被盗 4,400 万美元加密货币，黑客以兼职赚钱为由要求其安装指定软件，但内置键盘记录器。黑客最终成功窃取该工程师的员工凭证并登录 CoinDCX 内部网络实施攻击，目前这名工程师已经被逮捕。查看全文：

早前印度加密货币交易所 CoinDCX 遭到黑客攻击并被黑客窃取高达 4,400 万美元的加密货币，而本周印度班加罗尔警方逮捕该公司的软件工程师拉胡尔阿加瓦尔 (Rahul Agarwal)。

阿加瓦尔是该交易所的长期员工并且负责软件工程领域，经过内部调查后 CoinDCX 发现黑客通过阿加瓦尔的员工凭据登录内网，而其凭据则是通过笔记本电脑泄露的。

警方在扣押阿加瓦尔笔记本电脑并对其审讯时，阿加瓦尔称自己并没有参与加密货币盗窃，但承认在为 CoinDCX 工作期间还为四名私人客户提供兼职服务。

据网上流传的消息，攻击者很早就已经联系阿加瓦尔并以兼职赚钱为由要求阿加瓦尔在其笔记本电脑上安装某个软件，而这个软件包含键盘记录器可以收集所有输入记录。

对加密货币交易所的员工来说，工作电脑上应当尽可能少安装软件并且仅安装经过批准的软件，像阿加瓦尔这样未经公司同意在工作笔记本电脑上安装来自其他人指定的软件已经让人匪夷所思。

在 2025 年 7 月 19 夜间黑客攻击该交易所的系统并转账 1 美元，到清晨的时候窃取 4,400 万美元的加密货币并将其转移到六个钱包中，彼时 CoinDCX 才发现安全问题。

黑客窃取的钱包账户并没有影响到 CoinDCX 客户，因为被窃取的钱包是 CoinDCX 与同行交易所提供流动性的钱包，比如同行交易所短时间内缺少比特币时，CoinDCX 可以通过该钱包向同行提供短期流动性。

目前 CoinDCX 并未发布有关阿加瓦尔的相关信息，该公司 CEO 表示目前执法机构正在调查中，因此暂时该公司无法与媒体分享有效的信息。