L'arresto di un dipendente di CoinDCX da parte delle autorità di Bengaluru ha gettato nuova luce su uno dei furti di criptovalute più significativi degli ultimi mesi, rivelando come i cybercriminali stiano perfezionando tecniche sempre più sofisticate per infiltrarsi nei sistemi di sicurezza degli exchange. La vicenda, che ha portato alla sottrazione di 44 milioni di dollari in USDT, dimostra quanto sia sottile il confine tra vittima inconsapevole e complice involontario nel mondo della criminalità informatica. Il caso solleva interrogativi cruciali sulla responsabilità individuale dei dipendenti e sull'efficacia dei protocolli di sicurezza interni delle principali piattaforme di trading di criptovalute.
L'ingegnere nella rete dei truffatori
Rahul Agarwal, ingegnere software con tre anni di esperienza presso CoinDCX e un ruolo ben retribuito all'interno dell'azienda, è finito al centro di un'indagine che ha portato al suo arresto sabato scorso. Le autorità lo considerano una pedina inconsapevole in un'operazione di social engineering orchestrata con precisione chirurgica. Secondo quanto emerso dalle indagini preliminari, Agarwal aveva accettato di svolgere lavori part-time che gli avevano fruttato circa 17.135 dollari nell'ultimo anno, violando così le policy aziendali di CoinDCX.
La denuncia presentata il 22 luglio da Neblio Technologies, società madre di CoinDCX, ha fatto scattare le indagini dopo che i sistemi interni avevano rilevato la compromissione delle credenziali di accesso dell'ingegnere. Hardeep Singh, Vice Presidente per le Politiche Pubbliche di Neblio, ha spiegato che l'attenzione si è concentrata su Agarwal quando è emerso che il suo laptop aziendale era stato utilizzato per accedere ai server dell'exchange.
L'anatomia di un attacco sofisticato
Il modus operandi dei cybercriminali rivela un livello di pianificazione che ricorda le tecniche utilizzate dai gruppi di hacker più avanzati a livello internazionale. I truffatori hanno contattato Agarwal attraverso WhatsApp utilizzando un numero tedesco, proponendogli quello che sembrava un innocuo incarico lavorativo. Inizialmente, l'ingegnere aveva utilizzato il proprio laptop personale per completare i compiti assegnati, ma su insistenza dei presunti datori di lavoro aveva poi spostato le operazioni sul computer aziendale.
Secondo le dichiarazioni rese alla polizia, Agarwal sostiene di non essere stato consapevole della truffa e di aver semplicemente eseguito dei compiti che gli venivano inviati via messaggio. Gli investigatori ritengono che i file ricevuti contenessero probabilmente malware progettato per compromettere i sistemi di sicurezza di CoinDCX e ottenere l'accesso non autorizzato ai wallet dell'exchange.
Le conseguenze del breach
L'attacco del 19 luglio ha colpito uno dei wallet operativi interni di CoinDCX, utilizzato specificamente per fornire liquidità a un exchange partner. I 44 milioni di dollari in USDT sono stati trasferiti in sei wallet personali sconosciuti, scatenando immediatamente le procedure di emergenza della piattaforma. Il CEO Sumit Gupta ha rassicurato gli utenti specificando che i fondi dei clienti non sono mai stati a rischio, dato che il portafoglio compromesso era destinato esclusivamente alle operazioni interne.
In un post pubblicato su X giovedì, Gupta ha definito l'incident come "un attacco di social engineering sofisticato", sottolineando però l'impossibilità di fornire ulteriori dettagli pubblici data la natura aperta dell'indagine. L'exchange sta collaborando pienamente con le autorità per garantire che l'integrità del processo investigativo venga mantenuta.
Le implicazioni per il settore
Il caso CoinDCX evidenzia una vulnerabilità spesso sottovalutata nel settore delle criptovalute: il fattore umano. Mentre le piattaforme investono milioni in sistemi di sicurezza informatica avanzati, i dipendenti rimangono spesso l'anello più debole della catena. La vicenda di Agarwal dimostra come anche professionisti esperti possano cadere vittime di truffe elaborate, soprattutto quando queste sfruttano la naturale propensione delle persone a cercare opportunità di guadagno aggiuntivo.
Attualmente, Agarwal si trova in custodia cautelare mentre le autorità proseguono gli accertamenti. Gli investigatori stanno lavorando per tracciare il percorso dei fondi rubati e identificare i responsabili dell'operazione, che potrebbero far parte di una rete criminale internazionale specializzata in attacchi contro le piattaforme di trading di criptovalute.