Un pirate informatique de CoinDCX a utilisé l'identifiant d'un employé pour voler 44 millions de dollars

L'un des plus importants vols de cryptomonnaies en Inde a connu un rebondissementmatic avec l'arrestation par la police de Bengaluru d'un ingénieur logiciel de CoinDCX. Cette arrestation fait suite à la disparition de 44 millions de dollars de la plateforme, et il pourrait s'agir d'un cas classic d'ingénierie sociale.

Le suspect, Rahul Agarwal, était employé à temps plein chez CoinDCX et disposait d'un accès aux systèmes internes. Le 19 juillet, vers 2h37 du matin, quelqu'un a utilisé sesdentpour transférer un seul USDT, à titre de test. Entre-temps, à 9h40, les pirates avaient dérobé la somme faramineuse de 379 crores de roupies (44 millions de dollars) répartie sur six portefeuilles.

Travail indépendant ou emploi en interne ?

L'enquête interne de CoinDCX a révélé que l'ordinateur portable professionnel de Rahul avait été piraté. Le suspect a affirmé ignorer la brèche et a insisté sur le fait qu'il en était lui-même victime. Cependant, il a admis avoir accepté des missions freelance auprès de tiers inconnus via WhatsApp et des numéros étrangers, ce qui a finalement éveillé de sérieux soupçons.

La police aurait découvert 15 lakhs de roupies (17 000 dollars) déposées sur le compte de Rahul, provenant de sources inconnues. L'un des fichiers reçus de ces « clients » pourrait avoir été un cheval de Troie permettant aux pirates d'accéder aux systèmes de CoinDCX. Il a été arrêté le 26 juillet et l'enquête est en cours.

Le piratage massif a été révélé lorsque ZachXBT, expert en sécurité informatique sur la blockchain, a signalé une faille de sécurité chez CoinDCX.

Plus tard, le PDG de la plateforme, Sumit Gupta, a confirmé l'dent. ZachXBT a souligné dans une publication qu'un membre de l'équipe CoinDCX encourageait les utilisateurs à interagir avec la publication de Sumit afin de souligner la transparence de la plateforme. Or, l'équipe CoinDCX a attendu 17 heures avant de révéler ladent, et ce, après que l'enquêteur ait alerté le public.

Réagissant à l'arrestation, ZachXBT a déclaré : « Pourquoi les gens sont-ils si négligents ? »

Il a également écrit : « Je suis ingénieur logiciel, et pourtant j'ouvre des fichiers aléatoires qui me sont envoyés sur un ordinateur portable de l'entreprise. »

CoinDCX accuse des attaquants sophistiqués

Dans une récente publication, le PDG de CoinDCX a indiqué que certains médias ont fait état de la plainte déposée par la plateforme auprès de la police du Karnataka concernant l'incident de sécuritédent l'a affectée. Cependant, l'enquête étant en cours, ils ne peuvent s'exprimer auprès des médias ni du public sur ce sujet.

Il a ajouté que la faille semble être le résultat d'une attaque d'ingénierie sociale sophistiquée, les attaquants ciblant les employés afin de compromettre les systèmes internes. L'entreprise affirme coopérer pleinement avec les forces de l'ordre.

Certains articles de presse ont fait référence à la plainte que nous avons déposée auprès de la police du Karnataka concernant l'dent de sécurité qui a affecté notre plateforme.

L'enquête étant en cours, nous ne pouvons malheureusement pas communiquer avec les médias ni le public sur ce sujet. Nous tenons à assurer…

— Sumit Gupta (CoinDCX) (@smtgpt) 31 juillet 2025

La plateforme a lancé un « Programme de primes de récupération » offrant 25 % des fonds récupérés à toute personne apportant son aide. Cela représente une prime de 11 millions de dollars, l'une des plus importantes jamais vues dans l'écosystème crypto indien.

Du côté des marchés, la capitalisation boursière mondiale des cryptomonnaies a légèrement progressé ces dernières 24 heures pour atteindre 3 890 milliards de dollars. Bitcoin Le prix a augmenté de 30 % au cours des 30 derniers jours, se maintenant au-dessus de 118 000 $. Ethereum a contribué à hauteur de 57 % à cette hausse sur la même période. L’ETH s’échange actuellement à un prix moyen de 3 857 $.