Розслідування в Індії призвели до арешту: як внутрішня зрада спричинила мільярдні втрати у криптоіндустрії

Масивний інцидент безпеки на великій криптовалютній торговій платформі призвів до затримань в Індії та розкрив зростаючий ризик безпеки у галузі. Індійська поліція у Хайдарабаді затримала колишнього співробітника служби підтримки, який був частиною системи хабарництва, що торкнулася тисяч клієнтів і спричинила збитки на суму 400 мільйонів доларів США.

Послідовність подій: від хабаря до системного захоплення

Сценарій при першому читанні здається майже простим: хакери ідентифікували та підкупили співробітників і підрядників великої криптовалютної компанії, які працювали в Індії. У травні був ініційований напад, коли зловмисники змогли отримати прямий доступ до внутрішніх систем через підкуплених співробітників — не за допомогою технічних експлойтів. Головний офіцер з безпеки чітко описав цей підхід: «Зловмисники цілеспрямовано шукали співробітників нашої команди з аутсорсингу бізнес-процесів і підтримки, що базуються в Індії, щоб змусити їх розкрити дані.»

Вражаючим у цьому нападі є метод — це класичний сценарій соціальної інженерії, де людська помилка замінює фаєрвол. Замість складних кодових експлойтів прорив здійснювався через особисті контакти та фінансові стимули. Це було настільки ефективно, що зловмисники місяцями мали майже необмежений доступ до клієнтських акаунтів.

Реакція та наслідки

Затронута торговельна платформа швидко оголосила про заходи у відповідь після виявлення інциденту. Генеральний директор повідомив на платформі X, що доступ був негайно заблокований, щойно було виявлено несанкціоновану передачу даних. Затримання індійця було представлено як знак політики нульової терпимості до порушень безпеки.

Вирішення проблеми та компенсація постраждалих користувачів може сягнути до 400 мільйонів доларів США — цей інцидент входить у десятку найбільших порушень безпеки у криптовалюті за всі часи. Додаткове кримінальне провадження у Брукліні спрямоване на ще одного підозрюваного, якому інкримінують організацію «довгострокової системи шахрайства з ідентичністю».

Ширший контекст: зростаюча проблема

Подібні інциденти все частіше повторюються у галузі. У лютому конкурента торгової платформи зазнав схожого нападу з збитками у 1,5 мільярда доларів США. За весь 2024 рік збитки від порушень безпеки у криптовалюті, за даними Chainalysis, склали 2,2 мільярда доларів США — тривожна тенденція для індустрії.

Реакція ринку та довгострокова перспектива

Курси акцій відреагували легким зниженням на 1,2% до 236,79 доларів США. Однак постраждала платформа зберігає свою позицію важливого гравця: вона управляє більшою частиною з 122 мільярдів доларів США у запасах спотових Bitcoin-ETF і залишається політично впливовою. Як найбільший криптоспонсор у політиці США, компанія інвестувала під час виборчого циклу 2024 понад 52 мільйони доларів у кампанії.

Галузь у цілому становить половину з майже 250 мільйонів доларів у корпоративних політичних внесках — знак зростаючої економічної та політичної важливості сектору криптовалют. Попри поточні скандали, довіра до усталених платформ залишається стабільною, що підкреслює фундаментальну роль цих інституцій у цифровому фінансовому ландшафті.