インドの暗号資産取引所CoinDCXへの最近の攻撃は、同社の従業員が関与している疑いが浮上した。一方で米暗号資産取引大手のコインベースは、評価額が下落したCoinDCXの買収に向けた交渉を進めていると報じられている。コインベースはCoinDCXの価値が下がったことを利用し、アジアの国への進出を進めている。
CoinDXC社員ラフル・アガルワル氏、4400万ドルの暗号資産窃盗で逮捕
インドの現地メディアによると、CoinDCXのソフトウェアエンジニア、ラフル・アガルワル容疑者がこの攻撃に関連し、警察に逮捕された。この攻撃では、取引所の内部ウォレットから4400万ドル(約37億9,000万ルピー)相当の資産が不正に引き出されていた。これに基づき、バンガロール市警察は同氏を逮捕。CoinDCX取引所を運営するネブリオ・テクノロジーズがこの事件の告発者である。
調査の結果、攻撃者はアガルワル容疑者のログイン情報を使い、システムに侵入して資金を複数の外部ウォレットに送金したとされている。CoinDCXを運営するネブリオ・テクノロジーズの公共政策担当副社長ハルディープ・シン氏は、現地メディア以下のように語った:
ラフルは会社の正社員であり、オフィス業務専用のノートパソコンを与えられていた。7月19日午前2時37分に、未知の人物がシステムにハッキングし、1USDTをウォレットに転送したことが発覚した後、彼は疑われるようになった。午前9時40分頃、ハッカーは4400万ドル(3億7900万ルピー)を盗み、6つのウォレットに転送した
ネブリオの公共政策担当副社長ハルディープ・シン
当局がアガルワルのノートパソコンを押収するなか、容疑者は無実を主張しているが、複数の民間企業と契約し、彼らの資格を調査せずに仕事を引き受けていたことを認めている。また、当局が調査した容疑者の銀行口座には、出所不明の約2万ドル(約150万ルピー)が入金されていたことも明らかになっている。
アガルワル容疑者は取り調べに対し、ドイツの番号を使う人物から連絡を受けて複数のファイルを処理した際、そのうちの一つがトロイの木馬で、これを通じて攻撃者にシステムへの侵入を許した可能性があると説明している。
SNS上では、アガルワル容疑者を被害者とみなす意見も出ている。
その場合…彼は悪者ではなく被害者だ。資格情報の盗難は現実であり、アクセス制御のギャップも同様だ。ユーザーを非難するだけでなく、システムを修正しよう
ユーザーがXで述べた。
しかし、オンチェーン調査員ZachXBTは、容疑者がセキュリティに対する認識が甘かったとして厳しく批判している。
CoinDCXの共同創業者兼CEOのスミット・グプタ氏は、事件が捜査中であるとして具体的なコメントを控えているが、今回のハッキングがソーシャルエンジニアリング攻撃であり、従業員を通じて内部システムに侵入されたとの見方を示している。同時に、この事件は取引所におけるサイバー攻撃や内部犯行リスクの高さを改めて示しており、業界全体でセキュリティ強化が求められている。
しかし、グプタはこの事件がソーシャルエンジニアリング攻撃に関与しており、悪意のある者が会社の従業員を標的にして組織の内部システムに不正アクセスを試みたと明かした。
現時点で法執行機関がこの事件を調査し、攻撃の責任者であるハッカーを追跡していると理解している
スミット・グプタグプタ|CoinDCX共同創業者兼CEO
こうした中、米大手取引所のコインベースがCoinDCX買収に関心を示していると報じられている。CoinDCXは今回の事件により評価額が約10億ドルまで下落したとされ、コインベースがアジア市場進出の一環として買収を目指しているという。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
