A polícia da Índia prendeu um engenheiro de software chamado Rahul Agarwal, de 30 anos, que trabalhava na CoinDCX, uma corretora de criptomoedas bastante conhecida por lá. Isso aconteceu após um roubo de impressionantes R$ 245 milhões em uma atacada que ocorreu em julho, levantando suspeitas sobre a ligação dele com o crime.
De acordo com o que foi apurado, Agarwal recebeu um laptop da empresa para trabalhar, mas utilizou o dispositivo para realizar outros projetos. Essa informação gerou um grande burburinho nas redes sociais. Muitas pessoas acreditam que ele pode estar envolvido no roubo, enquanto outras defendem que ele pode ser apenas uma vítima de hackers que invadiram seu computador.
Polícia prende desenvolvedor de corretora após roubo de R$ 245 milhões
O ataque à CoinDCX aconteceu no dia 18 de julho. Investigações revelaram que a corretora perdeu cerca de US$ 44,2 milhões (equivalente a R$ 245 milhões) em stablecoins, como USDT e USDC. Apenas uma semana depois, no dia 26, Rahul Agarwal foi preso.
As autoridades explicaram que ele estava na equipe fixa da empresa e que tinha recebido o laptop especificamente para fins profissionais. “Ele começou a ser investigado após a descoberta de que alguém havia invadido o sistema às 2h37 do dia 19 de julho e transferido 1 USDT para uma carteira”, informaram.
O invasor foi ainda mais longe: às 9h40, desviou US$ 44 milhões e enviou o montante para seis carteiras diferentes. Embora Agarwal tenha declarado que é inocente, ele admitiu que trabalhou em três ou quatro projetos paralelos utilizando aquele mesmo computador. Muitos acreditam que ele caiu em um golpe de engenharia social, parecido com o famoso roubo de R$ 3 bilhões da Ronin, onde as credenciais dele podem ter sido vazadas por meio de malware.
No LinkedIn, é possível ver que ele está na CoinDCX há mais de dois anos e tem experiência na área desde 2017.
CEO da corretora afirma que não pode falar sobre o caso
A CoinDCX recebeu diversas críticas nas redes sociais, especialmente após um comunicado inicial em que um funcionário sugeriu que clientes deixassem comentários positivos, como “obrigado pela transparência”. Recentemente, o CEO da empresa, Sumit Gupta, comentou que não pode fornecer mais detalhes sobre o caso, já que a investigação está em andamento.
“Com base em nossas investigações preliminares, isso parece ser um ataque sofisticado de engenharia social. Infelizmente, nesses ataques, os funcionários da empresa se tornam os alvos, permitindo que os hackers tenham acesso ilegal aos sistemas internos”, disse ele. Gupta destacou que as agências de segurança estão envolvidas para rastrear e capturar os responsáveis.
Esse acontecimento evidencia as fragilidades nos sistemas de segurança da CoinDCX, um alerta que muitos no setor de criptomoedas têm discutido e analisado com atenção.
