đ¨ Lavoro Interno o Trappola Cyber? Il Hack di CoinDCX da $44M si Svela a Bengaluru đ§ đť
In un sorprendente colpo di scena, la polizia di Bengaluru ha arrestato Rahul Agarwal, un ingegnere del software di 30 anni presso CoinDCX, per il suo presunto legame con un furto di criptovalute da $44 milioni (âš379 crore) dal portafoglio interno dell'exchange â uno dei piĂš grandi furti interni nella storia delle criptovalute in India.
đ Ecco cosa è successo:
Il 19 luglio, gli hacker hanno avviato l'attacco con un trasferimento di prova di solo 1 USDT alle 2:37 del mattino. Nel giro di poche ore, quasi $44 milioni erano svaniti in sei portafogli separati â tutti accessibili utilizzando le credenziali di accesso rubate dal laptop aziendale di Agarwal.
𧊠Le autorità sostengono:
Agarwal lavorava come freelance tramite chat WhatsApp con âclientiâ non identificati, uno dei quali rintracciato a un numero tedesco.
Ha ammesso di aver ricevuto âš15 lakh (~$17K).
Il malware potrebbe aver compromesso il suo sistema, concedendo accesso remoto agli hacker.
â ď¸ Cosa dice CoinDCX:
Nessun fondo degli utenti è stato colpito â il portafoglio compromesso conteneva asset interni.
Ă stata annunciata una ricompensa fino a $11M per informazioni che portino al recupero dei fondi.
La societĂ madre Neblio Technologies lo definisce un âattacco di ingegneria sociale altamente sofisticato.â
đŹ Come ha detto un utente di Reddit:
> âForse non è il cattivo â forse è l'esca. Il furto di credenziali è reale. Dobbiamo proteggere i sistemi, non solo dare la colpa al personale.â
đ PerchĂŠ è importante: Questa violazione è un campanello d'allarme per gli exchange di criptovalute: le minacce interne, i controlli di accesso inadeguati e gli attacchi di ingegneria sociale sono reali â e in evoluzione.
Con i regolatori che osservano da vicino e la fiducia degli investitori in gioco, questo caso potrebbe diventare un momento decisivo per le politiche di sicurezza degli exchange in India e in altri hub emergenti delle criptovalute.
đ Vuoi un'analisi di come questi fondi rubati potrebbero essere tracciati on-chain? O come questo caso si confronta con i passati furti degli exchange di criptovalute?
đ Fammi sapere â approfondirò.