La borsa indiana è l'ultima vittima di malintenzionati che sfruttano le vulnerabilità e prendono il controllo dei sistemi interni, causando la perdita di milioni di dollari.
Nel complesso, le perdite di quest'anno ammontano già a miliardi e, purtroppo, continuano ad aumentare a un ritmo allarmante.
Dettagli su cosa è successo
Un'agenzia di stampa locale indiana, The Times of India, ha condiviso la storia di Rahul Agarwal, membro dello staff dell'exchange CoinDCX, le cui informazioni di accesso sono state compromesse. È stato arrestato dalle autorità di Bengaluru, presumibilmente in relazione a un furto di fondi per 379 crore di rupie (44 milioni di dollari).
L'allarme è stato lanciato in seguito a una denuncia di Nebilo Technologies, la società che gestisce la borsa. Il loro vicepresidente per le politiche pubbliche, Hardeep Singh, ha dichiarato quanto segue:
"Rahul aveva un ruolo fisso all'interno dell'azienda e gli era stato fornito un computer portatile esclusivamente per lavoro. La nostra indagine è iniziata dopo aver scoperto che una persona sconosciuta aveva ottenuto l'accesso non autorizzato ai nostri sistemi il 19 luglio, intorno alle 2:30 del mattino, trasferendo 1 USDT su un portafoglio esterno. Diverse ore dopo, intorno alle 9:30, i 44 milioni di dollari sono stati sottratti e distribuiti tra sei portafogli.
Durante l'interrogatorio da parte della polizia, Agarwal ha mantenuto la sua posizione di innocenza, sostenendo di non sapere nulla dell'attacco hacker. Tuttavia, ha ammesso di aver lavorato "al secondo lavoro" (al di fuori del normale orario di lavoro) con tre o quattro privati, senza averli sottoposti a un controllo approfondito.
Si segnala inoltre che l'imputato ha ricevuto ₹15 lakh (circa 17.000 dollari) sul suo conto bancario personale da una fonte sconosciuta. La polizia di Bengaluru sottolinea inoltre che Agarwal ha affermato di aver ricevuto una telefonata da un numero di telefono tedesco, in cui affermava di "avere alcuni fascicoli da completare".
Ritiene che uno di quei file fosse dotato di malware, che ha consentito agli aggressori di accedere ai sistemi interni di CoinDCX, e ha continuato a sostenere di non essere a conoscenza di ciò che stava accadendo finché l'azienda non lo ha convocato.
Il fondatore e CEO dell'exchange, Sumit Gupta,ha condiviso la amara notizia dell'attacco a X, definendolo un "sofisticato attacco di ingegneria sociale", ma senza poter rivelare ulteriori informazioni su quanto accaduto.
Sono emersi alcuni resoconti dei media che fanno riferimento alla denuncia da noi presentata alla polizia del Karnataka in merito all'incidente di sicurezza che ha avuto un impatto sulla nostra piattaforma.
Trattandosi di un'indagine in corso, purtroppo non possiamo interagire con i media o con il pubblico su questo tema. Vogliamo garantire che…
— Sumit Gupta (CoinDCX) (@smtgpt) 31 luglio 2025
Perdite ingenti
Purtroppo, gli attacchi agli exchange di criptovalute sono in aumento, la loro complessità aumenta e il danno alle loro casse è significativo.
L' esempio più notevole è l' attacco informatico a Bybit avvenuto a febbraio, che ha causato una perdita di 1,5 miliardi di dollari, riconducibile al gruppo nordcoreano Lazarus.
Nel complesso, nel 2025 si sono verificati furti di ingenti somme di denaro, superando i record degli anni precedenti solo nella prima metà dell'anno.
Questi incidenti sono un esempio di come le tensioni geopolitiche, le vulnerabilità della sicurezza informatica e gli avversari sofisticati continuino a rappresentare un rischio significativo anche per le piattaforme di criptovalute più consolidate.
L'articolo Ingegnere informatico di CoinDCX arrestato in relazione a un attacco hacker da 44 milioni di dollari (report) è apparso per la prima volta su CryptoPotato .