CoinDCXのソフトウェアエンジニア、ラフル・アガルワルが自身の業務用ノートパソコンの認証情報が流出した件で逮捕されました。この認証情報を悪用した高度なソーシャルエンジニアリング攻撃により、取引所から4,400万ドルが盗まれました。
-
CoinDCXは、流出は内部アカウントへのアクセスであり、ユーザー資金には影響がないことを確認しました。
-
当局は7月19日のハッキング事件の調査中にアガルワルのノートパソコンを押収しました。
-
CEOのスミット・グプタは、調査が継続しているため憶測を控えるよう呼びかけています。
CoinDCX従業員が認証情報の流出により発生した4,400万ドルのハック後に逮捕。流出の経緯と暗号資産セキュリティへの影響を解説。
CoinDCXの4,400万ドルハックはどうして起きたのか?
CoinDCXで発生した4,400万ドルのハックは、ソフトウェアエンジニアのラフル・アガルワルの業務用ノートパソコンのログイン認証情報を狙った高度なソーシャルエンジニアリング攻撃が原因です。この侵害により不正に内部サーバーへアクセスされ、取引所の流動性アカウントから資金が流出しました。
従業員の認証情報はセキュリティ侵害にどう関わったのか?
Neblio Technologiesの内部調査によると、アガルワルの認証情報はハッカーが彼にマルウェアをインストールさせるよう仕向けた結果、流出したことが判明しました。このマルウェアが不正アクセスを助長し、暗号資産企業がソーシャルエンジニアリングや標的型フィッシング攻撃に直面するリスクを浮き彫りにしました。

ラフル・アガルワルとは誰で、どんな経歴の持ち主か?
ラフル・アガルワルは、2年以上DevOps領域で経験を持つCoinDCXのスタッフエンジニアで、今回の事件後に逮捕されました。2023年5月にシニアソフトウェアエンジニアとして入社し、2025年4月にスタッフエンジニアへ昇進。インド・カルナータカ州ベンガルールの現地オフィスで勤務していました。
アガルワルの雇用状況は調査にどう影響したか?
ベンガルール警察は彼が会社支給の業務専用ノートパソコンを使う正社員であることを確認。勤務期間中の個人的なクライアント向け副業は問い質されましたが、窃盗への関与は否定しています。

CoinDCXは今回の事件について何と言っているか?
CoinDCXのCEO、スミット・グプタはこのハックを「高度なソーシャルエンジニアリング攻撃」と表現し、ユーザーの資金は一切影響を受けていないと強調しました。流出したのは取引所の運営に使用されている内部流動性アカウントであり、同社は当局と全面的に協力しています。
なぜ調査中のメディア憶測は控えるべきか?
CoinDCXは調査妨害を避けるため、関係者やメディアに憶測や確認されていない情報の流布を控えるよう呼びかけています。調査完了後には透明性を持って報告し、コミュニティの信頼と安全を守ります。
項目 | 詳細 | 影響 |
---|---|---|
ハック発生日 | 2025年7月19日 | 内部流動性アカウントから資金流出 |
被害額 | 4,400万ドル | ユーザー資金は影響なし |
関与した従業員 | ラフル・アガルワル | ノートPCの認証情報が流出 |
CoinDCXハックから学ぶべきセキュリティ教訓は?
従業員認証情報の管理強化が仮想通貨取引所の侵害防止には不可欠です。この事件は、多要素認証やソーシャルエンジニアリングを見抜く従業員教育など、内部セキュリティ体制の強化の重要性を改めて示しています。
同様の攻撃からクリプト企業はどう身を守るべきか?
厳格なアクセス制限、定期的なセキュリティ監査、継続的な監視体制の導入がリスク軽減に有効です。また、不正なソフトウェアのインストール禁止や業務端末の使用状況の厳密な把握も必要です。
よくある質問
CoinDCXの4,400万ドルハックで何が起きたのか?
従業員の認証情報が流出し、内部サーバーに不正アクセスされたことで、流動性アカウントから4,400万ドルが盗まれましたが、ユーザーの資金は影響を受けませんでした。
ハッカーはどうやってCoinDCXのシステムに侵入したのか?
ハッカーはソーシャルエンジニアリング攻撃で従業員にマルウェアを業務用ノートPCにインストールさせ、内部システムへアクセスを可能にしました。
重要ポイントまとめ
- 従業員の認証情報が最重要の脆弱性:ログイン情報の保護が侵害防止の鍵。
- ソーシャルエンジニアリング攻撃は依然として最大の脅威:継続的な従業員教育とセキュリティ対策が必要。
- 調査中は透明性確保と憶測の回避が重要:信頼維持と捜査支援のために慎重な情報管理を。
結論
CoinDCXのハック事件は、仮想通貨業界における強固な内部セキュリティ体制とソーシャルエンジニアリングへの警戒の必要性を改めて示しました。調査が続く中、取引所は資産保護とユーザーの信頼維持のため従業員認証情報の管理を最優先すべきです。