کارمند صرافی کوین‌دی‌سی‌ایکس به دلیل هک ۴۴ میلیون دلاری دستگیر شد

مقامات هند یک کارمند صرافی ارز دیجیتال CoinDCX را به اتهام مشارکت در هک ۴۴ میلیون دلاری این پلتفرم دستگیر کرده‌اند. این حادثه که در سال ۲۰۲۱ رخ داد، یکی از بزرگ‌ترین حملات سایبری به یک صرافی کریپتو در این کشور محسوب می‌شود.

به گزارش منابع محلی، نیشاد شجاع، مهندس نرم‌افزار این صرافی، با سوءاستفاده از دسترسی‌های اداری خود به سیستم‌های داخلی، امکان سرقت دارایی‌های دیجیتال به ارزش تقریبی ۴۴ میلیون دلار را فراهم کرده است. تحقیقات نشان می‌دهد که او از این دسترسی برای تغییر آدرس‌های برداشت و انتقال وجوه به کیف پول‌های شخصی استفاده کرده است.

این پرونده پس از گذشت بیش از دو سال از وقوع حادثه در حال رسیدگی است. پلیس سایبری هند با همکاری متخصصان بلاک‌چین موفق به ردیابی بخشی از وجوه سرقت شده شده است. بر اساس اعلام مقامات، شجاع به چندین اتهام از جمله کلاهبرداری سایبری، سرقت و دسترسی غیرمجاز به سیستم‌های رایانه‌ای متهم شده است.

صرافی CoinDCX که یکی از بزرگ‌ترین پلتفرم‌های مبادله ارز دیجیتال در هند است، در بیانیه‌ای اعلام کرد که این حادثه تأثیری بر دارایی‌های کاربران نداشته و تمام ضررها توسط شرکت جبران شده است. این صرافی همچنین تأکید کرد که پس از این اتفاق، سیستم‌های امنیتی خود را به‌طور کامل ارتقا داده است.

تحلیل و پیامدهای کلیدی

این پرونده چندین نکته مهم را در صنعت کریپتوکارنسی برجسته می‌کند. نخست آنکه حتی با وجود پیشرفت‌های امنیتی در صرافی‌های ارز دیجیتال، همچنان تهدیدات داخلی می‌توانند چالش‌های جدی ایجاد کنند. این اتفاق نشان می‌دهد که صرافی‌ها باید علاوه بر تقویت سیستم‌های دفاعی در برابر حملات خارجی، نظارت دقیق‌تری بر دسترسی‌های کارکنان خود داشته باشند.

از منظر مقررات‌گذاری، این پرونده ممکن است منجر به سخت‌گیری بیشتر مقامات هندی نسبت به صرافی‌های ارز دیجیتال شود. هند در ماه‌های اخیر سیاست‌های سختگیرانه‌ای در قبال صنعت کریپتو اتخاذ کرده و چنین اتفاقاتی می‌تواند بهانه‌ای برای افزایش نظارت‌های قانونی باشد.

برای سرمایه‌گذاران، این خبر یادآور اهمیت انتخاب صرافی‌های با سابقه امنیتی قوی است. اگرچه در این مورد خاص صرافی متحمل ضرر شده است، اما در بسیاری موارد مشابه، کاربران صرافی‌ها قربانی اصلی چنین حملاتی بوده‌اند.

در بلندمدت، انتظار می‌رود صرافی‌ها سرمایه‌گذاری بیشتری روی راهکارهای امنیتی چندلایه، از جمله احراز هویت چندعاملی برای کارکنان و سیستم‌های نظارت هوشمند انجام دهند. همچنین ممکن است شاهد گسترش استفاده از راهکارهای بیمه‌ای برای پوشش چنین ریسک‌هایی در صنعت باشیم.

منبع: دکریپت