भारत की अग्रणी क्रिप्टोकरेंसी एक्सचेंज CoinDCX में हुई ₹379 करोड़ की चोरी के मामले में पुलिस ने एक चौंकाने वाला खुलासा किया है। बेंगलुरु साइबर क्राइम सेल ने शनिवार को कंपनी के ही सॉफ्टवेयर इंजीनियर राहुल अग्रवाल को गिरफ्तार किया है।
यह गिरफ्तारी भारत के क्रिप्टो उद्योग के लिए अब तक की सबसे बड़ी इनसाइडर-लिंक्ड सिक्योरिटी ब्रीच में से एक मानी जा रही है।
कैसे हुई चोरी?
CoinDCX ने सबसे पहले 19 जुलाई को अपने इंटरनल वॉलेट से बड़ी मात्रा में फंड्स के गायब होने की जानकारी दी थी। शुरुआती जांच में पता चला कि रात करीब 2:37 बजे एक टेस्ट ट्रांजैक्शन के साथ चोरी की शुरुआत हुई थी। इसके बाद कुछ ही घंटों में करीब ₹379 करोड़ मूल्य की क्रिप्टोकरेंसी को छह अलग-अलग वॉलेट्स में ट्रांसफर कर दिया गया।
फॉरेंसिक जांच के अनुसार, मुख्य चोरी सुबह करीब 9:40 बजे हुई जब एक साथ कई बड़े ट्रांजैक्शन किए गए।
सोशल इंजीनियरिंग से हुआ हमला
पुलिस के मुताबिक, इंजीनियर राहुल अग्रवाल को एक फ्रीलांस प्रोजेक्ट के नाम पर धोखे से टारगेट किया गया था। उसे ऑनलाइन एक ऑफर मिला, जिसमें पार्ट-टाइम कोडिंग प्रोजेक्ट का झांसा दिया गया। इसके बदले में उसने एक मैलवेयर युक्त फाइल अपने निजी लैपटॉप पर डाउनलोड की।
बाद में, यही मैलवेयर CoinDCX के ऑफिस लैपटॉप में भी ट्रांसफर हो गया, जिससे हैकर्स को उसके लॉगिन क्रेडेंशियल्स तक पहुंच मिल गई। इसी रास्ते उन्होंने एक्सचेंज के इंटरनल वॉलेट सिस्टम में सेंध लगाई और बड़ी रकम की ट्रांजैक्शन की।
कौन है आरोपी?
30 वर्षीय राहुल अग्रवाल उत्तराखंड के हरिद्वार के निवासी हैं और पिछले चार वर्षों से Neblio Technologies (CoinDCX की पैरेंट कंपनी) में काम कर रहे थे। वह बेंगलुरु के Carmelaram क्षेत्र में रह रहे थे।
पुलिस का कहना है कि आरोपी ने बिना किसी दुर्भावना के फ्रीलांसिंग प्रोजेक्ट स्वीकार किया, लेकिन उसके सिस्टम का इस्तेमाल अपराधियों ने एक बड़ी चोरी को अंजाम देने के लिए कर लिया।
क्या आप जानते हैं: क्रिप्टो अपनाने में भारत 119 मिलियन उपयोगकर्ताओं के साथ अमेरिका से काफी आगे
पुलिस और कंपनी की प्रतिक्रिया
बेंगलुरु की Whitefield CEN क्राइम ब्रांच ने 26 जुलाई को राहुल को उनके कार्यस्थल से गिरफ्तार किया।
CoinDCX की ओर से पब्लिक पॉलिसी के वाइस प्रेसिडेंट, हरदीप सिंह ने बयान जारी कर बताया:
यह हमला केवल हमारे इंटरनल वॉलेट तक सीमित था। यूज़र फंड्स और डेटा पूरी तरह सुरक्षित हैं। हमने तुरंत सभी सिक्योरिटी प्रोटोकॉल को रीव्यू कर और मज़बूत कर दिया है।
वहीं, पुलिस ने आईपीसी और आईटी एक्ट की कई धाराओं में मामला दर्ज किया है और ट्रांजैक्शन ट्रेल को इंटरनेशनल ब्लॉकचेन विश्लेषकों के साथ मिलकर ट्रैक किया जा रहा है।
अगली सुनवाई और आगे की कार्रवाई
अधिकारियों के अनुसार, अब इंटरपोल और वैश्विक साइबर सुरक्षा एजेंसियों की मदद से उन वॉलेट्स की पहचान की जा रही है, जहां ये फंड भेजे गए थे। अदालत में इस मामले की अगली सुनवाई 5 अगस्त 2025 को निर्धारित की गई है।
क्या संकेत देता है यह मामला?
यह घटना भारत के क्रिप्टो इकोसिस्टम में इंटरनल थ्रेट्स और साइबर सुरक्षा के महत्व को फिर से उजागर करती है।
विशेषज्ञों का मानना है कि अब एक्सचेंजों को केवल टेक्निकल फायरवॉल पर निर्भर नहीं रहना चाहिए — बल्कि कर्मचारियों की साइबर सेफ्टी ट्रेनिंग और सोशल इंजीनियरिंग के खतरों को लेकर भी जागरूकता ज़रूरी है।