- Um funcionário da CoinDCX foi preso na Índia por vazar credenciais, o que levou a um roubo de criptomoedas de US$ 44 milhões
- Investigadores prenderam o engenheiro Rahul Agarwal, suspeito de expor sistema da empresa
- A CoinDCX anteriormente chamou o incidente de “violação de servidor” e disse que cobriria as perdas
A exchange CoinDCX, uma das líderes na Índia, registrou um roubo de US$ 44 milhões em um incidente atribuído a credenciais comprometidas. De acordo com o The Times of India, investigadores prenderam o engenheiro Rahul Agarwal, suspeito de expor sistema da empresa.
A CoinDCX assegurou que os ativos dos clientes permaneceram intactos e que sua controladora bancária cobrirá integralmente o prejuízo com recursos próprios, sem transferir perdas aos usuários.
Funcionário expôs credenciais e permitiu ataque sofisticado na CoinDCX
Agarwal utilizou o laptop profissional para trabalhos freelancers, o que expôs suas credenciais. A princípio, ele negou envolvimento, mas depois admitiu o uso externo do dispositivo. Hackers iniciaram com uma transação simbólica de US$ 1, em USDT, às 2h37 no dia 19 de julho.
Em seguida, executaram o saque total de US$ 44 milhões às 9h40, distribuídos para seis carteiras diferentes. As investigações também identificaram depósito de cerca de US$ 17 mil na conta pessoal de Agarwal. Embora ele alegue que o valor veio de prestação de serviços, as autoridades classificam a origem como suspeita.
Some media reports have surfaced referencing the FIR we filed with the Karnataka Police regarding the security incident that impacted our platform.
As this is an ongoing investigation, we unfortunately cannot engage with the media or public on this issue. We want to ensure the…
— Sumit Gupta (CoinDCX) (@smtgpt) July 31, 2025
A polícia registrou o caso após Neblio Technologies, controladora da exchange, apresentar queixa oficial ao constatar o acesso fraudulento. A CoinDCX se recusou a confirmar ou negar a prisão de Agarwal, referindo-se a uma publicação no X do cofundador e CEO da CoinDCX, Sumit Gupta.
Esse incidente ocorre em meio a suspeitas de envolvimento de grupo hacker norte-coreano, conforme autoridades locais indicam. Desde então, a CoinDCX trabalha com agências de segurança cibernética e governamentais para rastrear os fundos e evitar novas falhas.
Especialistas alertam sobre fragilidades em segurança interna das exchanges
Especialistas em cibersegurança definiram o caso como um exemplo clássico de engenharia social. Por isso, recomendam que empresas revistem protocolos de acesso e autenticação. Além disso, destacam a necessidade de segmentar privilégios de funcionários e monitorar registros de login com maior rigidez.
A CoinDCX já instituiu uma recompensa de até US$ 11 milhões para quem fornecer informações que levem à recuperação dos fundos desviados ou à identificação dos responsáveis. Em paralelo, a exchange lançou auditoria completa e promete revisar todas as práticas de segurança interna em parceria com consultores externos.
Especialistas consideram que esse incidente dramático também acendeu o debate sobre governança digital, transparência e responsabilidade institucional no setor cripto. Enquanto isso, muitos usuários exigem canais claros para relatar vulnerabilidades e participar da reconstrução da confiança.
