احتجاز موظف في منصة CoinDCX على خلفية سرقة بقيمة 44 مليون دولار جرّاء استغلال المخترقين لبيانات الدخول

نجح مخترقون في استغلال بيانات تسجيل الدخول لموظفٍ تقني لدى منصة CoinDCX من أجل سرقة ما قيمته 44 مليون دولار من الأصول الرقمية.

في تطوّرٍ مثير لقضية الاختراق الضخم الذي طال منصة تداول العملات الرقمية الهندية CoinDCX، كشفت الشرطة عن أدلةٍ تشير إلى احتمال تورّط داخلي، فقد تم اعتقال موظفٍ يعمل في الشركة يُشتبه بضلوعه في عملية الاحتيال. ووفقاً لتقارير محلية، استغلّ المخترقون بيانات الدخول الخاصة بموظفٍ تقني في CoinDCX لسرقة عملات رقمية تقدّر قيمتها بـ 44 مليون دولار، حيث يعمل الموظف المعتقل -راهول أغاروال (Rahul Agarwal)- كمهندس برمجيات في المنصة.

جاء هذا الاعتقال بعد أن رفعت Neblio Technologies -وهي الشركة الأم لمنصة CoinDCX- شكوى رسمية بشأن استغلال بيانات الدخول الخاصة بأغاروال. وكانت المنصة قد تعرّضت في 19 تموز/يوليو لاختراق أمني كبير استهدف حساباً داخلياً يُستخدم لتوفير السيولة للعملاء.

👨🏻‍💻 Indian crypto exchange @CoinDCX has confirmed a major security breach that resulted in the loss of $44 million.#India #Hackhttps://t.co/89JyvTXlxk

— Cryptonews.com (@cryptonews) July 20, 2025

وأفادت تقارير سابقة بأن خبراء الأمن السيبراني في شركة Cyvers ربطوا هذا الاختراق بمجموعة لازاروس (Lazarus) الكورية الشمالية الشهيرة، وأشاروا إلى أن نمط الهجوم يشبه إلى حدٍّ بعيد حادثة اختراق منصة WazirX الهندية العام الماضي، وتمت فيها سرقة ما قيمته 234 مليون دولار من العملات الرقمية.

مكالمة من ألمانيا ووظيفة بدوام جزئي

وفقاً لهارديب سينغ (Hardeep Singh) -نائب رئيس Neblio للشؤون العامة- فإن أغاروال كان موظفاً دائماً في الشركة، لكن تبيّن لاحقاً أنه كان يستخدم حاسوبه المحمول الذي يخص الشركة للقيام بأعمالٍ حرّة.

وجاء في بيان للشرطة نقلاً عن سينغ: “بدأت الشكوك تحوم حوله بعد أن اكتشفت الشركة أن شخصاً مجهولاً اخترق النظام عند الساعة 2:37 فجرَ يوم 19 تموز/يوليو، وتم -على إثر ذلك- نقلُ عملة تيثر (Tether-USDT) واحدة إلى محفظةٍ، ثم في الساعة 9:40 صباحاً تم سحب 44 مليون دولار وتحويلها إلى ست محافظ مختلفة”.

وتُظهر التحقيقات الداخلية أن حاسوب أغاروال المحمول قد تم اختراقه، ما مكّن القراصنة من الوصول إلى خادم CoinDCX. وخلال استجوابه، أقرّ أغاروال بأنه كان يعمل في وظائف حرة مستخدماً جهاز الشركة، وذكرَ أيضاً أنه تلقّى مكالمة عبر واتساب من ألمانيا، أخبره فيها المتصل أنه أرسل له بعض الملفات لإنهائها.

وقالت الشرطة في بيانها: “أفصح أغاروال عن اعتقاده بأن أحد تلك الملفات قد يكون طعماً، وربما دخل المخترق من خلاله إلى نظام الشركة الرسمي”، وأضاف: “أكّد الموظف أنه لم يكن على علم بعملية السرقة حتى تم استدعاؤه من قبل شركته”. في النهاية، تم تسجيل قضية بموجب عدة مواد من قانون تكنولوجيا المعلومات الهندي.

تحويل 17,000$ إلى حساب الموظف

كشفت التحقيقات كذلك أن الموظف تلقّى مبلغاً قدره 17,131$ في حسابه البنكي من جهةٍ مجهولة، وجاء في تقرير الشرطة أن أغاروال زعم أن هذا المبلغ أتى نتيجة أعمال حرة قام بها على مدار العام الماضي.

يُذكر أن هذا الخبر وردَ بعد يومٍ واحدٍ فقط من انتشار شائعاتٍ عن نية منصة الكريبتو الأميركية كوينبيس (Coinbase) الاستحواذ على CoinDCX، لكنْ سرعان ما نفى المدير التنفيذي للأخيرة -سوميت غوبتا (Sumit Gupta)- هذه الأنباء واصفاً إياها بـ “الشائعات” ومؤكداً أن شركته “تُركّز بالكامل” على دعم تطور قطاع العملات الرقمية في الهند، ولا نيّة لديها للبيع.