CoinDCX 爆社交工程駭客攻擊！員工涉案、損失約 440 萬美元震撼加密圈

根據《印度時報》（Times of India）於 24 日（當地時間）的報導，印度最大加密貨幣交易所之一 CoinDCX 近期遭駭約 611 億韓元（約 440 萬美元），一名內部軟體工程師因涉案遭警方逮捕。此事件揭示駭客透過「社交工程」手法突破內部系統防線，為整個加密產業敲響資安警鐘。

報導指出，警方已於班加羅爾拘捕 CoinDCX 員工拉胡爾·阿加瓦爾（Rahul Agarwal）。該員工擁有交易所內部系統的存取權限，而駭客疑似竊取其登入資訊，將近 440 萬美元加密資產轉出至 6 個外部錢包內。根據 CoinDCX 營運公司 Neblio Technologies 提供的資訊，駭客行動始於 7 月 19 日凌晨 2 時 30 分轉出首筆 1 枚泰達幣(USDT)，並於當日上午 9 時 30 分完成整體資金移轉。

阿加瓦爾否認知情，並聲稱自己曾從事多項兼職（俗稱 moonlighting），期間可能無意間開啟遭植入惡意程式的檔案。他也坦承曾接獲來自德國號碼的不明電話，且帳戶中曾出現來源不明的 17,000 美元（約 2,360 萬韓元）入帳紀錄。目前警方仍持續調查當中。

CoinDCX 共同創辦人暨執行長蘇密特·古普塔（Sumit Gupta）表示，這起事件屬於典型「社交工程」攻擊，已正式向卡納塔卡邦警方報案並展開內部資安改革，惟因案件調查中，未能公開更多細節。評論：此案凸顯即便是擁有雄厚資安技術背景的主流交易所，也難保不受社交手法滲透，如何強化內部身分驗證與員工教育將是產業未來關鍵。

回顧今年以來，加密產業已多起重大資安事件引發社群關注，例如 2 月 Bybit 遭北韓駭客組織 Lazarus Group 入侵，造成高達 15 億美元（約 2 兆 850 億韓元）資產損失。根據鏈上安全機構統計，2024 年上半年整體加密貨幣外流金額已突破 21 億美元（約 2 兆 9,190 億韓元），創下歷史新高。

專家強調，隨著區塊鏈產業趨於成熟，駭客手法亦愈加精密，不再僅限於技術漏洞的利用，更常透過內部滲透與人為疏失達成目的。評論：CoinDCX 被駭事件提供強烈警示，業者須同步重視「系統防護」與「人員審查」，建立全面資安文化，方能有效應對日益升級的攻擊手法。

關鍵詞：CoinDCX、社交工程、駭客攻擊、加密貨幣安全、內部人員滲透