CoinDCX黑客调查出现戏剧性转折，疑为“内部作案”

印度加密货币交易所CoinDCX巨额黑客事件调查出现戏剧性转折，警方逮捕了一名与该盗窃案有关的CoinDCX员工。该事件导致约4400万美元资金从交易所系统非法转移至外部钱包。

涉案员工身份及作案手法

涉案人员为30岁的班加罗尔软件工程师Rahul Agarwal，这座被称为"印度硅谷"的城市警方于7月26日将其逮捕。

作为CoinDCX全职员工，Agarwal获配的笔记本电脑本应仅限于办公用途。调查发现黑客正是通过这台公司配发的设备登录凭证入侵系统，盗取了价值4400万美元的数字资产。

盗窃行为发生在7月19日凌晨。最初警报由一笔从CoinDCX平台转出1枚USDT至外部钱包的可疑交易触发。

数小时内，未经授权的大额交易陆续转入六个不同加密货币钱包。据警方透露，CoinDCX母公司Neblio Technologies内部检查时，仅发现Agarwal的笔记本电脑存在安全漏洞。

当事人的辩解

当公司副总裁Hardeep Singh标记异常交易后，Agarwal被传唤问询。

他虽否认参与盗窃，但供述中存在耐人寻味的细节：承认私下为多个身份不明的私人客户承接自由职业工作，并称曾接到德国号码的WhatsApp来电，接收过可能含有恶意文件的资料。

关键证据

尽管Agarwal声称对黑客攻击不知情，警方发现两处重大疑点：首先，其银行账户曾收到来源不明的17,116美元款项；其次是其未申报的自由职业活动。

目前警方已扣押其电子设备，将继续调查这起案件究竟属于外部攻击、内部疏忽还是直接的"监守自盗"。