أفادت تقارير محلية متعددة أن أحد موظفي منصة CoinDCX الهندية لتداول العملات المشفرة، التي تعرّضت لاختراق بقيمة 44 مليون دولار منتصف يوليو، قد تم اعتقاله في الهند على خلفية خرق أمني.
وبحسب صحيفة The Times of India، اعتقلت شرطة مدينة بنغالورو مهندس البرمجيات في CoinDCX، راهول أغروال، بعد أن تمكن قراصنة من الاستيلاء على بيانات دخوله وسحب أصول المنصة.
وجاء الاعتقال بعد تقديم شكوى وإجراء تحقيق داخلي من قبل شركة Neblio Technologies، المشغّلة للمنصة، والتي خلصت إلى أن بيانات اعتماد أغروال قد تم اختراقها عبر حاسوبه المحمول الخاص بالعمل، ما أتاح وصولًا غير مصرح به إلى خوادم الشركة.
وخلال التحقيق، ومع مصادرة حاسوبه المحمول، أنكر أغروال (30 عامًا) تورطه في عملية الاختراق، لكنه اعترف بأنه كان يعمل بشكل جزئي لحساب أربعة عملاء خاصين أثناء فترة عمله في CoinDCX.
"هجوم هندسة اجتماعية متطور"
رفضت CoinDCX تأكيد أو نفي خبر اعتقال أغروال لموقع Cointelegraph، وأشارت بدلًا من ذلك إلى منشور على منصة X نشره المؤسس المشارك والرئيس التنفيذي للمنصة، سميت غوبتا، يوم الخميس، قال فيه إن الشركة لا تستطيع التعليق إعلاميًا بسبب استمرار التحقيقات.
وكتب غوبتا: "استنادًا إلى نتائجنا الأولية، يبدو أن ما حدث كان هجومًا متطورًا باستخدام أساليب الهندسة الاجتماعية"، مشيرًا إلى أن موظفي الشركات غالبًا ما يكونون أهدافًا لمثل هذه الهجمات.
وأضاف متحدث باسم CoinDCX لموقع Cointelegraph: "نهيب بوسائل الإعلام والجمهور تجنّب نشر الشائعات أو المعلومات غير المؤكدة، لما قد يسببه ذلك من إعاقة لسير التحقيق".
الخلفية المهنية لأغروال
بحسب تصريحات نائب رئيس السياسات العامة في Neblio، هارديب سينغ، لشرطة بنغالورو، فإن أغروال كان موظفًا دائمًا لدى الشركة، وتم تزويده بحاسوب محمول مخصص فقط لأداء مهامه في CoinDCX، وفقًا لما نقلته The Times of India.
وتم وضع أغروال تحت المراقبة بعد أن اكتشف الفريق الأمني لدى Neblio أن شخصًا غير معروف اخترق النظام في وقت متأخر من ليلة 19 يوليو، ونقل أولًا مبلغ 1 دولار من عملة USDT إلى محفظة، ثم قام القراصنة صباح اليوم التالي بتحويل 44 مليون دولار إلى ست محافظ مختلفة.
ويُظهر ملف شخصي منسوب لأغروال على منصة LinkedIn أنه عمل في CoinDCX لأكثر من عامين، في مجال تطوير عمليات البرمجيات (DevOps).
وقد بدأ كمهندس برمجيات أول في مايو 2023 وكان يعمل عن بُعد من بنغالورو في ولاية كارناتاكا. وفي أبريل 2025، تمت ترقيته إلى رتبة مهندس أول، وهو منصب يعمل فيه حاليًا من مقر الشركة.
وبحسب صحيفة The Indian Express، قالت الشرطة إن القراصنة تمكنوا من خداع أغروال لتثبيت برنامج خبيث على حاسوبه المكتبي في العمل.
تأتي هذه الأنباء بعد أيام قليلة من إعلان الرئيس التنفيذي لـ CoinDCX، سميت غوبتا، أن المنصة تعرضت لاختراق في 19 يوليو. وأكد حينها أن أموال المستخدمين لم تتأثر، مشيرًا إلى أن المخترقين استهدفوا حسابًا داخليًا للمنصة يُستخدم لتوفير السيولة مع منصة أخرى، وذلك عبر خرق في الخوادم.