CoinDCX 遭駭損失 4,400 萬美元，工程師疑涉內部疏失遭逮

根據印度媒體報導，當地最大加密貨幣交易所之一的 CoinDCX 於 7 月中旬（當地時間）發生大規模駭客攻擊事件，損失金額高達約 4,400 萬美元（折合約 610 億韓元）。隨著調查進展，一名內部員工遭到警方逮捕，使案件進入關鍵階段。

本次資安事件涉及 CoinDCX 的軟體工程師拉胡爾·阿加瓦爾（Rahul Agarwal），他被控在任內因疏忽造成駭客得以入侵。根據印度班加羅爾警方指出，其工作用筆電遭入侵，駭客藉此竊取登入憑證，進一步侵入 CoinDCX 的伺服器，將價值數十億元的加密資產非法轉出。

CoinDCX 的母公司 Neblio Technologies 展開內部調查後，向警方正式報案，調查結果顯示阿加瓦爾與本案有顯著關聯。目前雖無證據顯示其直接參與犯案，阿加瓦爾本人亦對此加以否認，但他坦承曾在任職期間與數位非官方客戶合作，進行與職務無關的兼職開發工作。

CoinDCX 在官方聲明中強調，目前案件調查仍在進行中，呼籲外界避免散播未經證實的資訊，以免影響執法機關進一步釐清真相。

評論：本案突顯出加密貨幣交易所對於「資安管理」、「內部控制」與「員工設備防護」的重要性。當正式人員的終端裝置成為駭客入侵的破口，交易所的資產就形同裸奔。對整體市場而言，這起事件將重新燃起對「內部威脅」與「基礎設施漏洞」的關注。

這起駭客入侵事件不僅暴露出 CoinDCX 在資安體制上的嚴重漏洞，也再次提醒整個產業對於「去中心化資產安全」的重要性。隨著加密交易所持續擴大營運規模，強化防火牆、實施零信任架構及端點偵測等多層防護機制，將成為明確趨勢。