ソーシャルエンジニアリング攻撃でCoinDCX従業員を逮捕
インドの仮想通貨取引所CoinDCXで発生したセキュリティ侵害事件をめぐり、同社の従業員が関与した疑いで逮捕された。
事件では、ハッカーが従業員のログイン情報を用いて内部システムに侵入し、約4,400万ドル(約65億円)相当の資金が不正に流出した。社内調査に基づき、被害は限定的で顧客資金には影響がなかったとされるが、業界全体に強い警鐘を鳴らす事件となっている。
社員認証情報の不正利用と捜査の進展
CoinDCXからの資金流出に関連し、ベンガルール警察はソフトウェアエンジニアのラフル・アガルワル(Rahul Agarwal)氏を拘束した。
調査によると、7月19日未明にテザー(Tether/USDT)のテスト送金が実行され、その後、6つのウォレットを経由して約4,400万ドルが不正送金された。社内調査では、同氏が使用していた会社支給のノートパソコンがマルウェアに感染していた可能性が指摘され、これにより認証情報が外部に漏えいし、攻撃者が侵入したとみられている。同氏は機密インフラへのアクセス権限を持つ常勤エンジニアで、Neblio Technologiesに所属していた。
同氏は関与を否定する一方、CoinDCX在職中に複数のフリーランス契約を結んでいたことや、ドイツの番号を持つ相手から受け取ったファイルを開いたことを認めている。該当ファイルにマルウェアが含まれていた可能性があり、同氏の個人口座には約1万7,000ドル(約250万円)の不明な入金も確認されている。
警察は、攻撃が高度なソーシャルエンジニアリングによるものとみて、認証情報の流出経路や外部共犯者の有無を追跡している。
CoinDCXのスミット・グプタ(Sumit Gupta)CEO(最高経営責任者)は、自身のXアカウントにて今回の事件に関する声明を発表。カルナタカ州警察に提出した初期報告書に言及しながら、詳細には触れず、現在も当局と全面的に協力していると述べた。
Some media reports have surfaced referencing the FIR we filed with the Karnataka Police regarding the security incident that impacted our platform.
As this is an ongoing investigation, we unfortunately cannot engage with the media or public on this issue. We want to ensure the…
— Sumit Gupta (CoinDCX) (@smtgpt) July 31, 2025
社内対応と業界の反応、そして今後の課題
事件の発覚は、オンチェーン調査で知られるZachXBTによる投稿が契機となった。
彼は「なぜ人々はこんなにも不注意なのか?」とSNSで批判し、従業員のセキュリティ意識の低さを指摘。同社の公共政策担当副社長ハーディープ・シン(Hardeep Singh)氏も、事件の発覚は社内システムへの異常な侵入に関する報告がきっかけだったと明かしている。さらに、CoinDCXは盗難資金の回収と再発防止策として「復旧報奨金プログラム」を発表。協力者には最大1100万ドル(回収額の25%)が報奨金として支払われる。
取引所の信頼性と今後の展望
市場全体への影響は限定的で、仮想通貨の時価総額は3兆8,900億ドル(約574.4兆円)まで回復。ビットコイン(Bitcoin/BTC)は過去30日間で30%以上上昇し、11万8,000ドル(約1,740万円)を突破。イーサリアム(Ethereum/ETH)も57%の上昇を見せ、平均価格は3,857ドル(約57万円)に達している。
ただし、今回の事件は仮想通貨取引所のセキュリティリスクを再認識させるものであり、2025年2月に発生したラザルス・グループ(Lazarus Group)によるBybit(バイビット)への攻撃(被害総額15億ドル)と並び、業界内での警戒感を高めている。
CoinDCXを含む取引所各社は、今後さらなる情報管理の強化と従業員教育の徹底が求められる状況だ。
