As autoridades indianas prenderam um funcionário da CoinDCX após um roubo de criptomoedas no valor de US$ 44 milhões (cerca de R$ 245 milhões), que teria sido facilitado por táticas sofisticadas de engenharia social para invadir uma das maiores exchanges de criptoativos do país.
A polícia de Whitefield, em Bengaluru, prendeu Rahul Agarwal, engenheiro de software de Jharkhand, no dia 26 de julho. De acordo com veículos de imprensa locais, a polícia afirmou que Agarwal se tornou o vetor do ataque após ser atraído por golpistas com supostas ofertas de trabalho freelance, como escrever avaliações online.
“Ele começou usando seu laptop pessoal, mas depois passou a usar o sistema da empresa após ser incentivado pelos fraudadores”, disse um oficial sênior ao Deccan Herald. Essa mudança, segundo a polícia, permitiu que os hackers infectassem o dispositivo corporativo com malware, obtendo acesso às credenciais da carteira.
“Como o caso está atualmente sob investigação ativa pelas autoridades competentes, não podemos divulgar mais detalhes neste momento para garantir que a integridade do processo não seja comprometida”, afirmou um porta-voz da CoinDCX ao Decrypt.
Eles pediram à imprensa e ao público que “evitem especulações ou a circulação de informações não verificadas, pois isso pode prejudicar a investigação em andamento”.
Por dentro do hack da CoinDCX
A violação na CoinDCX começou às 2h37 da manhã de 19 de julho com uma transferência de teste de 1 USDT, seguida do roubo principal às 9h40, quando US$ 44 milhões (₹384 crore) foram desviados.
De acordo com representantes da exchange, os cibercriminosos transferiram os fundos por meio de seis carteiras digitais diferentes, mirando contas usadas para fornecimento de liquidez — e não fundos de clientes.
A CoinDCX descobriu a perda horas depois e registrou uma queixa policial em 22 de julho, por meio de Hardeep Singh, vice-presidente de Políticas Públicas da Neblio Technologies, empresa responsável pela operação da exchange.
“Agarwal não fazia ideia do roubo que ocorreu por meio da invasão ao seu laptop. Ele percebeu tarde demais que havia sido usado como ferramenta para desviar uma quantia tão grande de criptomoedas”, afirmou um policial ao The Indian Express.
No início de 2024, Agarwal já havia recebido cerca de US$ 18 mil (₹15 lakh) por meio dessas oportunidades falsas, permitindo involuntariamente que os hackers instalassem malwares que forneciam acesso ao sistema.
Agarwal segue sob custódia policial enquanto os investigadores analisam os rendimentos que ele afirma ter recebido pelas supostas tarefas freelance.
Após o ataque, a CoinDCX confirmou que os fundos dos clientes não foram afetados e declarou que cobriria o prejuízo com recursos próprios de sua tesouraria.
A exchange também anunciou uma recompensa de 25% sobre qualquer valor recuperado para indivíduos ou entidades que ajudarem na identificação dos responsáveis ou na recuperação dos ativos roubados.
Rastreando criptomoedas roubadas
As autoridades enfrentam grandes dificuldades para recuperar os ativos digitais roubados devido à natureza sem fronteiras das criptomoedas e à ausência de estruturas regulatórias robustas.
“Se fosse uma transferência bancária, poderíamos rastrear o fluxo de dinheiro. Mas isso parece impossível, já que as origens das carteiras também não são da Índia”, explicou um oficial sênior da polícia.
Hackers roubaram US$ 2,2 bilhões em todo o mundo em 2024, um aumento de 17% em relação ao ano anterior, sendo que ataques à infraestrutura representaram quase 70% dos fundos roubados, segundo o relatório de crimes cripto de 2025 da empresa de análise blockchain TRM Labs.
Essa não é a primeira vez que hackers usam falsas ofertas de trabalho como técnica de engenharia social.
No mês passado, veio à tona que hackers da Coreia do Norte estavam usando entrevistas de emprego falsas e elaboradas como vetor para instalar malware nos dispositivos de profissionais do setor de criptoativos.
Analistas afirmam que a Índia se tornou um novo ponto crítico, com atacantes utilizando sites clonados, entrevistas com deepfakes e plataformas de RH fraudulentas para disseminar malwares.
* Traduzido e editado com autorização do Decrypt.
O Bitcoin mostra muita força no 2º trimestre e é destaque entre os ativos de risco. Será que uma próxima máxima história de preço vem aí? Agora é hora de agir estrategicamente. Abra sua conta no MB e prepare sua carteira!
