• Bitcoin Bitcoin BTC $88.416,72
    0.93%
  • Ethereum Ethereum ETH $1.625,70
    1.31%
  • Tether Tether USDT $1,00
    0.52%
  • XRP XRP $2,10
    1.75%
  • BNB BNB $606,10
    0.16%
  • USDC USDC USDC $1,00
    0.03%
  • Solana Solana SOL $139,61
    0.62%
  • TRON TRON TRX $0,25
    1.39%
  • Dogecoin Dogecoin DOGE $0,16
    1.05%
  • Cardano Cardano ADA $0,63
    1.77%
  • Lido Staked ETH STETH $1.622,85
    1.33%
  • Wrapped Bitcoin Wrapped Bitcoin WBTC $87.923,05
    1.4%
  • UNUS SED LEO LEO $9,16
    2.73%
  • Chainlink Chainlink LINK $13,33
    1.99%
  • Toncoin TON $2,93
    3.74%
  • Avalanche AVAX $20,26
    2.66%
  • Stellar Stellar XLM $0,25
    4.8%
  • Shiba Inu Shiba Inu SHIB $0,00
    1.4%
  • Hedera Hedera HBAR $0,17
    0.2%
  • Sui Sui SUI $2,31
    2.75%
  • Mantra OM $0,63
    9.05%
  • Dai DAI $1,00
    0.27%
  • Bitcoin Cash Bitcoin Cash BCH $347,86
    1.55%
  • Litecoin Litecoin LTC $79,94
    1.22%
  • Polkadot Polkadot DOT $3,77
    4.85%
  • Ethena USDe Ethena USDe USDE $1,00
    0.01%
  • Bitcoin BEP2 BTCB $88.226,21
    0.96%
  • Bitget Token BGB $4,45
    0.55%
  • Wrapped ETH Wrapped ETH WETH $1.630,40
    1.6%
  • Hyperliquid Hyperliquid HYPE $18,28
    0.65%
  • Pi PI $0,63
    0.91%
  • Monero Monero XMR $217,40
    0.49%
  • OKB OKB OKB $50,91
    0.28%
  • Uniswap Uniswap UNI $5,37
    1.81%
  • Pepe Pepe PEPE $0,00
    3.09%
  • Aptos Aptos APT $4,85
    7.03%
  • Ondo Ondo ONDO $0,86
    3.24%
  • Near Protocol NEAR $2,20
    5.03%
  • Mantle Mantle MNT $0,66
    1.18%
  • Internet Computer Internet Computer ICP $4,69
    6.07%
  • Cronos CRO $0,08
    2.11%
  • Ethereum Classic Ethereum Classic ETC $15,64
    3.59%
  • Aave Aave AAVE $147,53
    1.35%
  • First Digital USD First Digital USD FDUSD $1,00
    -0%
  • GateToken GT $23,19
    0.45%
  • POL (prev. MATIC) POL (prev. MATIC) POL $0,22
    11.25%
  • VeChain VeChain VET $0,02
    3.36%
  • Bittensor Bittensor TAO $325,32
    0.93%
  • Cosmos Cosmos ATOM $4,09
    4.59%
  • Ethena Ethena ENA $0,29
    2.38%
  • Kaspa Kaspa KAS $0,09
    7.25%
  • Render RENDER $4,37
    2.64%
  • Trump Official Trump Official TRUMP $8,45
    1.44%
  • Filecoin Filecoin FIL $2,53
    5.78%
  • Algorand Algorand ALGO $0,19
    5%
  • Celestia Celestia TIA $2,54
    3.02%
  • DeXe DEXE $14,61
    4.93%
  • Arbitrum Arbitrum ARB $0,30
    4.04%
  • KuCoin Token KCS $9,95
    0.52%
  • Sonic (prev. FTM) S $0,48
    2.97%
  • Story IP $3,63
    2.55%
  • Maker Maker MKR $1.385,15
    1.52%
  • EOS EOS EOS $0,64
    2.25%
  • XDC Network XDC $0,07
    0.82%
  • Optimism OP $0,70
    4.29%
  • Artificial Superintelligence Alliance FET $0,59
    1.97%
  • Jupiter JUP $0,41
    1.19%
  • Wrapped BNB WBNB $630,12
    24.93%
  • Stacks STX $0,75
    5.46%
  • PayPal USD PYUSD $1,00
    0.01%
  • Worldcoin WLD $0,79
    0.57%
  • Usual USD USD0 $1,00
    0.01%
  • Four FORM $2,08
    0.31%
  • Bonk BONK $0,00
    0.92%
  • Tether Gold XAUT $3.479,87
    1.74%
  • Movement MOVE $0,24
    1.42%
  • Quant QNT $67,36
    0.01%
  • Theta Network THETA $0,63
    6.97%
  • The Graph The Graph GRT $0,08
    2.53%
  • Injective Injective INJ $8,55
    4.81%
  • Flare FLR $0,02
    2%
  • Sei SEI $0,18
    0.56%
  • Immutable X Immutable X IMX $0,46
    5.28%
  • PAX Gold PAX Gold PAXG $3.481,49
    1.89%
  • Nexo NEXO $1,06
    1.57%
  • Tezos XTZ $
    %
  • Curve DAO Token Curve DAO Token CRV $0,61
    2.39%
  • The Sandbox The Sandbox SAND $0,27
    4.68%
  • Lido DAO Lido DAO LDO $0,73
    2.53%
  • Kaia KAIA $0,11
    6.19%
  • Gala Gala GALA $0,02
    3.31%
  • Zcash ZEC $
    %
  • BitTorrent [New] BTTOLD $0,00
    0.79%
  • IOTA IOTA $0,17
    0.96%
  • Fartcoin FARTCOIN $1,06
    18.21%
  • PancakeSwap CAKE $1,95
    3.48%
  • Bitcoin SV BSV $29,28
    0.62%
  • JasmyCoin JASMY $0,01
    4.65%
  • Flow Flow FLOW $0,37
    1.45%
  • Jito JTO $
    %
  • Raydium Raydium RAY $2,34
    3.15%
  • Helium HNT $3,43
    2.2%
  • Onyxcoin XCN $0,02
    7.35%
  • FLOKI FLOKI $0,00
    1.86%
  • Decentraland Decentraland MANA $0,30
    5.93%
  • Telcoin TEL $0,01
    4.08%
Coinlabs Logo

Dipendente CoinDCX arrestato per furto di 44M$

Tempo di lettura 4 min
Chiara Ferraro
Di Chiara Ferraro
Dipendente CoinDCX arrestato per furto di 44M$

L'arresto di un dipendente di CoinDCX da parte delle autorità di Bengaluru ha gettato nuova luce su uno dei furti di criptovalute più significativi degli ultimi mesi, rivelando come i cybercriminali stiano perfezionando tecniche sempre più sofisticate per infiltrarsi nei sistemi di sicurezza degli exchange. La vicenda, che ha portato alla sottrazione di 44 milioni di dollari in USDT, dimostra quanto sia sottile il confine tra vittima inconsapevole e complice involontario nel mondo della criminalità informatica. Il caso solleva interrogativi cruciali sulla responsabilità individuale dei dipendenti e sull'efficacia dei protocolli di sicurezza interni delle principali piattaforme di trading di criptovalute.

L'ingegnere nella rete dei truffatori

Rahul Agarwal, ingegnere software con tre anni di esperienza presso CoinDCX e un ruolo ben retribuito all'interno dell'azienda, è finito al centro di un'indagine che ha portato al suo arresto sabato scorso. Le autorità lo considerano una pedina inconsapevole in un'operazione di social engineering orchestrata con precisione chirurgica. Secondo quanto emerso dalle indagini preliminari, Agarwal aveva accettato di svolgere lavori part-time che gli avevano fruttato circa 17.135 dollari nell'ultimo anno, violando così le policy aziendali di CoinDCX.

La denuncia presentata il 22 luglio da Neblio Technologies, società madre di CoinDCX, ha fatto scattare le indagini dopo che i sistemi interni avevano rilevato la compromissione delle credenziali di accesso dell'ingegnere. Hardeep Singh, Vice Presidente per le Politiche Pubbliche di Neblio, ha spiegato che l'attenzione si è concentrata su Agarwal quando è emerso che il suo laptop aziendale era stato utilizzato per accedere ai server dell'exchange.

L'anatomia di un attacco sofisticato

Il modus operandi dei cybercriminali rivela un livello di pianificazione che ricorda le tecniche utilizzate dai gruppi di hacker più avanzati a livello internazionale. I truffatori hanno contattato Agarwal attraverso WhatsApp utilizzando un numero tedesco, proponendogli quello che sembrava un innocuo incarico lavorativo. Inizialmente, l'ingegnere aveva utilizzato il proprio laptop personale per completare i compiti assegnati, ma su insistenza dei presunti datori di lavoro aveva poi spostato le operazioni sul computer aziendale.

Un semplice cambio di laptop ha aperto le porte a un furto milionario

Secondo le dichiarazioni rese alla polizia, Agarwal sostiene di non essere stato consapevole della truffa e di aver semplicemente eseguito dei compiti che gli venivano inviati via messaggio. Gli investigatori ritengono che i file ricevuti contenessero probabilmente malware progettato per compromettere i sistemi di sicurezza di CoinDCX e ottenere l'accesso non autorizzato ai wallet dell'exchange.

Le conseguenze del breach

L'attacco del 19 luglio ha colpito uno dei wallet operativi interni di CoinDCX, utilizzato specificamente per fornire liquidità a un exchange partner. I 44 milioni di dollari in USDT sono stati trasferiti in sei wallet personali sconosciuti, scatenando immediatamente le procedure di emergenza della piattaforma. Il CEO Sumit Gupta ha rassicurato gli utenti specificando che i fondi dei clienti non sono mai stati a rischio, dato che il portafoglio compromesso era destinato esclusivamente alle operazioni interne.

In un post pubblicato su X giovedì, Gupta ha definito l'incident come "un attacco di social engineering sofisticato", sottolineando però l'impossibilità di fornire ulteriori dettagli pubblici data la natura aperta dell'indagine. L'exchange sta collaborando pienamente con le autorità per garantire che l'integrità del processo investigativo venga mantenuta.

Le implicazioni per il settore

Il caso CoinDCX evidenzia una vulnerabilità spesso sottovalutata nel settore delle criptovalute: il fattore umano. Mentre le piattaforme investono milioni in sistemi di sicurezza informatica avanzati, i dipendenti rimangono spesso l'anello più debole della catena. La vicenda di Agarwal dimostra come anche professionisti esperti possano cadere vittime di truffe elaborate, soprattutto quando queste sfruttano la naturale propensione delle persone a cercare opportunità di guadagno aggiuntivo.

Attualmente, Agarwal si trova in custodia cautelare mentre le autorità proseguono gli accertamenti. Gli investigatori stanno lavorando per tracciare il percorso dei fondi rubati e identificare i responsabili dell'operazione, che potrebbero far parte di una rete criminale internazionale specializzata in attacchi contro le piattaforme di trading di criptovalute.

Disclaimer

I contenuti di CoinLabs sono forniti esclusivamente a scopo informativo ed educativo e non costituiscono in alcun modo consulenza finanziaria o raccomandazioni di investimento; il mercato delle criptovalute comporta rischi significativi e si consiglia di consultare un consulente finanziario qualificato prima di prendere qualsiasi decisione di investimento.