Un employé de CoinDCX arrêté après un piratage de 44 millions de dollars : enquête sur la fuite de données en cours

La police indienne a arrêté un employé de la bourse de cryptomonnaies CoinDCX en relation avec le grand piratage où, à la mi-juillet, des cryptomonnaies d’une valeur de 44 millions de dollars ont été dérobées. Il s’agit du développeur logiciel de 30 ans, Rahul Agarwal, qui selon les autorités a été victime d’une attaque de social engineering où ses identifiants ont été volés.

Les hackers ont obtenu un accès non autorisé aux systèmes de CoinDCX via son ordinateur portable professionnel. D’abord, une petite quantité de Tether USDt a été transférée, puis plus tard le même jour, le montant total a été transféré vers six différents portefeuilles.

Fuite de données via un ordinateur portable professionnel conduit au vol

Une enquête interne menée par l’opérateur Neblio Technologies révèle que l’ordinateur portable d’Agarwal a été utilisé comme point d’accès pour l’attaque cybernétique. La police de Bengaluru a saisi l’ordinateur portable et interrogé le suspect. Agarwal a nié toute implication dans le piratage, mais a admis qu’il effectuait des missions en freelance pour des clients privés en plus de son travail.

Selon la police, il a probablement été trompé pour installer un malware, permettant ainsi aux hackers d’accéder à des serveurs cruciaux. Agarwal travaille chez CoinDCX depuis mai 2023 et avait été promu au poste de staff engineer en avril 2025.

CoinDCX : “Attaque avancée, fonds des utilisateurs sécurisés”

La bourse de cryptomonnaies CoinDCX refuse de confirmer l’arrestation et renvoie à une déclaration de CEO Sumit Gupta. Il affirme que le piratage est probablement le résultat d’une “attaque de social engineering avancée” et appelle les médias et le public à éviter les spéculations pour ne pas entraver l’enquête.

Gupta a souligné que les fonds des utilisateurs n’ont pas été affectés. Les hackers ont ciblé un compte interne utilisé pour la fourniture de liquidités et ont réussi à le compromettre via une intrusion de serveur chez un exchange externe.

La police enquête sur l’implication et la méthode d’attaque

La police a confirmé que l’employé arrêté était un employé permanent qui utilisait exclusivement un ordinateur portable professionnel. La violation de sécurité a eu lieu dans la nuit du 19 juillet, après quoi le montant total a été détourné.

L’enquête sur le piratage, les méthodes d’attaque utilisées et le rôle d’Agarwal est toujours en cours. Les résultats détermineront les mesures à prendre contre les personnes impliquées et pour les futures mesures de sécurité dans le secteur des cryptomonnaies.