สถานการณ์การแฮกแพลตฟอร์มแลกเปลี่ยนคริปโต CoinDCX มูลค่า 44 ล้านดอลลาร์สหรัฐเมื่อช่วงกลางเดือนกรกฎาคมที่ผ่านมา ได้เกิดการพลิกผันครั้งสำคัญ หลังจากที่มีรายงานจากสื่อท้องถิ่นหลายแห่งว่า พนักงานของ CoinDCX เองได้ถูกจับกุมในความเชื่อมโยงกับเหตุการณ์ดังกล่าว
The Times of India รายงานเมื่อวันพฤหัสบดีว่า ตำรวจเมืองเบงกาลูรูได้เข้าควบคุมตัวนาย Rahul Agarwal วิศวกรซอฟต์แวร์ของ CoinDCX หลังจากที่แฮกเกอร์ถูกกล่าวหาว่าสามารถเจาะเข้าระบบและขโมยสินทรัพย์ของ Exchange ไปได้ผ่านการเข้าถึงข้อมูลล็อกอินของเขา การจับกุมครั้งนี้เกิดขึ้นหลังจากที่ Neblio Technologies ซึ่งเป็นผู้ดำเนินการของ CoinDCX ได้ยื่นเรื่องร้องเรียนและดำเนินการสืบสวนภายใน ซึ่งได้ข้อสรุปว่าข้อมูลประจำตัวของนาย Agarwal ถูกเจาะผ่านแล็ปท็อปที่ใช้ในการทำงานของเขา ทำให้เกิดการเข้าถึงเซิร์ฟเวอร์ของบริษัทโดยไม่ได้รับอนุญาต
ระหว่างการสอบสวน นาย Agarwal วัย 30 ปี ได้ให้การปฏิเสธการมีส่วนร่วมในการโจรกรรมคริปโตครั้งนี้ แต่ได้ยอมรับว่าตนเองได้รับทำงานพาร์ทไทม์ให้กับลูกค้ารายอื่นถึง 4 รายในขณะที่ยังเป็นพนักงานของ CoinDCX อยู่
ด้านนาย Sumit Gupta ซีอีโอและผู้ร่วมก่อตั้ง CoinDCX ได้ออกมาเคลื่อนไหวผ่าน X โดยระบุว่า “จากการค้นพบเบื้องต้นภายในของเรา นี่ดูเหมือนจะเป็นการโจมตีทางวิศวกรรมสังคมที่ซับซ้อน” (sophisticated social engineering attack) พร้อมเสริมว่าพนักงานมักจะตกเป็นเป้าหมายของการโจมตีในลักษณะนี้ อย่างไรก็ตาม บริษัทได้ปฏิเสธที่จะยืนยันหรือปฏิเสธข่าวการจับกุมของนาย Agarwal โดยให้เหตุผลว่าไม่สามารถให้ความเห็นกับสื่อได้ในขณะที่การสืบสวนยังคงดำเนินอยู่
ตามรายงานของตำรวจซึ่งอ้างอิงคำให้การของรองประธานฝ่ายนโยบายสาธารณะของ Neblio นาย Agarwal เป็นพนักงานประจำและได้รับแล็ปท็อปเพื่อใช้ในการทำงานของ CoinDCX โดยเฉพาะ เขาตกเป็นผู้ต้องสงสัยหลังจากที่บริษัทตรวจพบว่ามีบุคคลนิรนามแฮกเข้าระบบในช่วงกลางดึกของวันที่ 19 กรกฎาคม และได้ทำการโอนเหรียญ USDT จำนวน 1 เหรียญไปยังวอลเล็ตอื่นเพื่อทดสอบระบบ หลังจากนั้นในช่วงเช้า แฮกเกอร์ก็ได้ทำการดูดเงินออกไปเป็นมูลค่า 44 ล้านดอลลาร์ และโอนต่อไปยังวอลเล็ตอีก 6 ใบ ขณะที่มีรายงานจาก The Indian Express ว่าเจ้าหน้าที่ตำรวจระบุว่าแฮกเกอร์ได้ “หลอก” ให้นาย Agarwal ติดตั้งมัลแวร์ลงบนแล็ปท็อปของที่ทำงาน
ที่มา: cointelegraph