L'hacker di CoinDCX ha utilizzato l'accesso dei dipendenti per rubare 44 milioni di dollari

Uno dei più grandi furti di criptovalute in India ha preso una piegamatic quando la polizia di Bengaluru ha arrestato un ingegnere informatico di CoinDCX. L'arresto è avvenuto dopo la scomparsa di 44 milioni di dollari di fondi dalla piattaforma, e potrebbe trattarsi di un classic caso di ingegneria sociale.

Il sospettato, Rahul Agarwal, era un dipendente a tempo pieno di CoinDCX con accesso ai sistemi interni. Il 19 luglio, intorno alle 2:37 del mattino, qualcuno ha utilizzato le sue credenzialidenttrasferire un solo USDT, a scopo di prova. Nel frattempo, entro le 9:40, gli hacker avevano sottratto la sbalorditiva somma di 379 crore di rupie (44 milioni di dollari) attraverso sei portafogli.

Lavoro freelance o lavoro interno?

L'indagine interna di CoinDCX ha rivelato che il portatile aziendale di Rahul era stato compromesso. Il sospettato ha affermato di non essere a conoscenza della violazione e ha insistito nel dire di esserne stato vittima. Tuttavia, ha ammesso di aver accettato incarichi freelance da terze parti sconosciute tramite chiamate WhatsApp e numeri stranieri, il che ha sollevato seri campanelli d'allarme.

Secondo quanto riferito, la polizia ha trovato ₹15 lakh (17.000 dollari) depositati sul conto di Rahul da fonti sconosciute. Uno dei file ricevuti da questi "clienti" potrebbe essere stato un trojan che ha consentito agli hacker di accedere ai sistemi CoinDCX. È stato arrestato il 26 luglio e le indagini sono ora in pieno svolgimento.

L'enorme attacco informatico è venuto alla luce quando l'investigatore on-chain ZachXBT ha segnalato una violazione su CoinDCX.

Successivamente, il CEO della piattaforma, Sumit Gupta, ha confermato l'dent. ZachXBT, in un post, ha evidenziato che un membro del team di CoinDCX stava invitando gli utenti a interagire con il post di Sumit per apprezzare la trasparenza della piattaforma. Nel frattempo, il team di CoinDCX ha atteso 17 ore per rendere pubblica la violazione, e questo dopo che l'investigatore aveva avvisato il pubblicodent.

Reagendo all'arresto, ZachXBT ha dichiarato: "Perché le persone sono così negligenti?"

Ha anche scritto: "È un ingegnere informatico, ma apre file casuali che gli vengono inviati sul portatile aziendale"

CoinDCX incolpa gli aggressori sofisticati

Il CEO di CoinDCX, in un recente post, ha affermato che sono emersi alcuni resoconti dei media che fanno riferimento alla denuncia presentata dalla piattaforma alla polizia del Karnataka in merito all'incidente di sicurezzadent ha avuto un impatto sulla piattaforma. Tuttavia, poiché l'indagine è in corso, non è possibile interagire con i media o il pubblico sulla questione.

Ha aggiunto che la violazione sembra essere il risultato di un "sofisticato attacco di ingegneria sociale", in cui gli aggressori hanno preso di mira i dipendenti per compromettere i sistemi interni. Sostengono che l'azienda sta collaborando pienamente con le forze dell'ordine.

Sono emersi alcuni resoconti dei media che fanno riferimento alla denuncia da noi presentata alla polizia del Karnataka in meritodent di sicurezza che ha avuto un impatto sulla nostra piattaforma.

Trattandosi di un'indagine in corso, purtroppo non possiamo interagire con i media o con il pubblico su questo tema. Vogliamo garantire che..

— Sumit Gupta (CoinDCX) (@smtgpt) 31 luglio 2025

La piattaforma ha lanciato un "Recovery Bounty Programme" che offre il 25% di tutti i fondi recuperati a chiunque possa aiutare. Si tratta di una ricompensa di ben 11 milioni di dollari, una delle più alte mai viste nel settore crypto in India.

Sul fronte del mercato, la capitalizzazione di mercato globale delle criptovalute è aumentata leggermente nell'ultimo giorno, attestandosi a 3,89 trilioni di dollari. Bitcoin Il prezzo è aumentato del 30% negli ultimi 30 giorni, attestandosi sopra la zona dei 118.000 dollari. Ethereum ha registrato un guadagno del 57% nello stesso periodo. ETH è scambiato a un prezzo medio di 3.857 dollari.