Um funcionário da CoinDCX, uma exchange de criptomoedas, foi preso na Índia após um hack que resultou na perda de cerca de US$ 44 milhões em julho. A detenção do engenheiro de software Rahul Agarwal ocorreu em Bengaluru, onde foi levantada a suspeita de que hackers conseguiram invadir suas credenciais de login.
De acordo com informações, a polícia prendeu Agarwal após uma investigação interna da Neblio Technologies, a operadora da exchange. A análise revelou que o laptop do funcionário foi comprometido, possibilitando o acesso não autorizado aos servidores da CoinDCX.
Durante o interrogatório, Agarwal, de 30 anos, negou ter qualquer envolvimento no desvio de criptomoedas, mas admitiu ter feito trabalho adicional para quatro clientes enquanto ainda trabalhava na empresa. Essa revelação levanta questões sobre suas responsabilidades e sobre a segurança dos sistemas da exchange.
“Um ataque bem elaborado”
A CoinDCX não confirmou oficialmente a prisão de Agarwal. O cofundador e CEO, Sumit Gupta, fez uma declaração em uma rede social, destacando que a exchange não pode comentar enquanto a investigação está em andamento. Ele acredita que o que ocorreu foi um “ataque sofisticado de engenharia social” e enfatizou que membros da equipe costumam ser alvo desse tipo de golpe.
A CoinDCX pediu cautela ao público e à mídia, solicitando que não especulem ou disseminem informações não verificadas, já que isso poderia prejudicar as investigações em curso.
O percurso profissional de Agarwal
Agarwal tinha um histórico profissional sólido na CoinDCX, onde trabalhava há mais de dois anos na área de DevOps. Ele começou como engenheiro de software sênior e foi promovido a engenheiro de equipe em abril de 2025, desempenhando suas funções em Bengaluru.
Segundo informações da polícia, o problema ocorreu após um invasor desconhecido hackear o sistema da exchange na noite de 19 de julho, resultando em uma transferência inicial de apenas 1 USDT. Na sequência, esses hackers conseguiram desviar um total de US$ 44 milhões, transferindo os valores para várias carteiras.
Policiais relataram que os hackers conseguiram enganar Agarwal, levando-o a instalar um malware em seu laptop corporativo. Essa história ganha destaque logo após o CEO da CoinDCX ter anunciado que a exchange passando pela violação em 19 de julho. Embora os hackers tenham conseguido acessar uma conta interna, Gupta assegurou que os fundos dos usuários não foram afetados.
