CoinDCX-medewerker gearresteerd na hack van $44 miljoen: onderzoek naar datalek in volle gang

De Indiase politie heeft een medewerker van cryptobeurs CoinDCX aangehouden in verband met de grote hack waarbij medio juli voor 44 miljoen dollar aan cryptovaluta werd buitgemaakt. Het gaat om de 30-jarige softwareontwikkelaar Rahul Agarwal, die volgens de autoriteiten slachtoffer werd van een social engineering-aanval waarbij zijn inloggegevens werden gestolen.

De hackers kregen via zijn zakelijke laptop ongeoorloofd toegang tot de systemen van CoinDCX. Eerst werd een kleine hoeveelheid Tether USDt overgemaakt, waarna later diezelfde dag het volledige bedrag naar zes verschillende wallets werd weggesluisd.

Datalek via zakelijke laptop leidt tot diefstal

Uit een intern onderzoek van exploitant Neblio Technologies blijkt dat Agarwals laptop werd misbruikt als toegangspunt voor de cyberaanval. De politie van Bengaluru nam de laptop in beslag en verhoorde de verdachte. Agarwal ontkende elke betrokkenheid bij de hack, maar gaf toe dat hij naast zijn werk parttime opdrachten uitvoerde voor privéklanten.

Volgens de politie werd hij vermoedelijk misleid om malware te installeren, waardoor hackers toegang kregen tot cruciale servers. Agarwal werkt sinds mei 2023 bij CoinDCX en werd in april 2025 nog bevorderd tot staff engineer.

CoinDCX: “Geavanceerde aanval, gebruikersfondsen veilig”

Cryptobeurs CoinDCX weigert de arrestatie te bevestigen en verwijst naar een verklaring van CEO Sumit Gupta. Hij stelt dat de hack waarschijnlijk het gevolg is van een “geavanceerde social engineering-aanval” en roept media en publiek op om speculatie te vermijden om het onderzoek niet te hinderen.

Gupta benadrukte dat gebruikersfondsen niet zijn getroffen. De hackers richtten zich op een intern account dat werd gebruikt voor liquiditeitsvoorziening en wisten dit te compromitteren via een serverinbraak bij een externe exchange.

Politie onderzoekt betrokkenheid en aanvalsmethode

De politie bevestigde dat de aangehouden medewerker een vaste werknemer was die uitsluitend een zakelijke laptop gebruikte. De beveiligingsinbreuk vond plaats in de nacht van 19 juli, waarna het volledige bedrag werd verduisterd.

Het onderzoek naar de hack, de gebruikte aanvalsmethoden en de rol van Agarwal is nog in volle gang. De uitkomst zal bepalend zijn voor de vervolgstappen tegen de betrokkenen en voor toekomstige beveiligingsmaatregelen binnen de cryptosector.

Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!

Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!

Maak je account en Claim je €10 gratis.

Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!