26 июля власти Бангалора задержали Рахула Агарвала, 30-летнего разработчика программного обеспечения в CoinDCX, в связи с кражей криптовалюты на сумму 44 миллиона долларов (₹379 crore) из внутреннего кошелька биржи. Он работал в CoinDCX более двух лет.
Кража началась 19 июля с пробного перевода 1 USDT в 2:37 утра. Хакеры, используя логин и пароль, полученные с ноутбука, выданного Агарвалу компанией, перевели примерно 44 миллиона долларов на шесть разных кошельков к утру.
Следователи утверждают, что Агарвал работал на фрилансе для неустановленных клиентов через WhatsApp — включая инструкции с немецкого номера телефона — и признался, что получил депозит в размере ₹15 lakh (~$17K). Власти утверждают, что для взлома его устройства использовалось вредоносное ПО.
Материнская компания CoinDCX, Neblio Technologies, заверила, что средства клиентов не были потеряны, так как скомпрометированный кошелек был отдельным от пользовательских аккаунтов. Биржа также предложила вознаграждение в размере до 11 миллионов долларов за информацию, которая могла бы помочь вернуть украденные активы.
