Hacker da CoinDCX usou login de funcionário para roubar US$ 44 milhões

Um dos maiores roubos de criptomoedas da Índia deu uma guinadamatic quando a polícia de Bengaluru prendeu um engenheiro de software da CoinDCX. A detenção ocorreu após o desaparecimento de US$ 44 milhões da plataforma, e tudo pode se resumir a um caso classic de engenharia social.

O suspeito, Rahul Agarwal, era funcionário em tempo integral da CoinDCX e tinha acesso aos sistemas internos. No dia 19 de julho, por volta das 2h37 da manhã, alguém usou suas credenciaisdenttransferir apenas um USDT, em um teste. Enquanto isso, às 9h40 da manhã, os hackers já haviam desviado a impressionante quantia de ₹379 crore (US$ 44 milhões) em seis carteiras.

Trabalho freelancer ou emprego interno?

A investigação interna da CoinDCX revelou que o laptop corporativo de Rahul havia sido comprometido. O suspeito alegou desconhecer a violação e insistiu que ele próprio era uma vítima. No entanto, admitiu ter aceitado trabalhos freelance de terceiros desconhecidos por meio de chamadas do WhatsApp e números estrangeiros, o que acabou levantando sérias suspeitas.

A polícia teria encontrado ₹15 lakh (US$ 17.000) depositados na conta de Rahul, provenientes de fontes desconhecidas. Um dos arquivos que ele recebeu desses "clientes" pode ter sido um Trojan que deu aos hackers acesso aos sistemas da CoinDCX. Ele foi detido em 26 de julho e as investigações estão em pleno andamento.

O ataque cibernético em larga escala veio à tona quando o investigador on-chain ZachXBT sinalizou uma violação na CoinDCX.

Mais tarde, o CEO da plataforma, Sumit Gupta, confirmou odent. ZachXBT, em uma publicação, destacou que um membro da equipe da CoinDCX estava incentivando as pessoas a interagirem com a publicação de Sumit para reconhecerem a transparência da plataforma. Enquanto isso, a equipe da CoinDCX esperou 17 horas para divulgar a violação, e isso só aconteceu depois que o investigador alertou o público sobre odent.

Ao reagir à prisão, ZachXBT declarou: "Por que as pessoas são tão negligentes?"

Ele também escreveu: "É engenheiro de software, mas abre arquivos aleatórios que lhe são enviados em um laptop da empresa."

CoinDCX culpa atacantes sofisticados

Em uma nova publicação, o CEO da CoinDCX mencionou que surgiram algumas reportagens na mídia fazendo referência ao boletim de ocorrência registrado pela plataforma junto à polícia de Karnataka sobre o incidente de segurançadent afetou a plataforma. No entanto, como a investigação está em andamento, eles não podem se pronunciar sobre o assunto junto à mídia ou ao público.

Ele acrescentou que a violação parece ser resultado de um "ataque sofisticado de engenharia social", com os invasores visando funcionários para comprometer sistemas internos. Eles afirmam que a empresa está cooperando plenamente com as autoridades policiais.

Algumas reportagens da mídia vieram à tona fazendo referência ao boletim de ocorrência que registramos na polícia de Karnataka a respeito dodent de segurança que afetou nossa plataforma.

Como esta é uma investigação em andamento, infelizmente não podemos nos pronunciar sobre este assunto para a imprensa ou o público. Queremos garantir que…

— Sumit Gupta (CoinDCX) (@smtgpt) 31 de julho de 2025

A plataforma lançou um "Programa de Recompensa por Recuperação" que oferece 25% de quaisquer fundos recuperados a quem puder ajudar. Isso representa uma recompensa total de US$ 11 milhões, uma das maiores já vistas no mercado de criptomoedas da Índia.

No mercado financeiro, a capitalização global do mercado de criptomoedas registrou um leve aumento nas últimas 24 horas, atingindo US$ 3,89 trilhões. Bitcoin O preço subiu 30% nos últimos 30 dias, mantendo-se acima da marca de US$ 118 mil. Ethereum teve uma valorização de 57% no mesmo período, sendo negociado a um preço médio de US$ 3.857.