As autoridades indianas fizeram uma operação e prenderam um funcionário da CoinDCX, uma das maiores exchanges de criptomoedas do país. O funcionário foi detido após um roubo impressionante de US$ 44 milhões, cerca de R$ 245 milhões. O golpe teria ocorrido através de estratégias bem elaboradas de engenharia social que permitiram a invadir a plataforma.
O preso é Rahul Agarwal, um engenheiro de software de Jharkhand. Ele foi capturado no dia 26 de julho em Whitefield, na cidade de Bengaluru. Segundo os relatos, Agarwal caiu em um golpe quando foi seduzido por ofertas de trabalho freelance, que prometiam pagamentos por tarefas como a redação de avaliações online.
“Tudo começou com Agarwal utilizando seu laptop pessoal, mas logo ele foi persuadido pelos golpistas a usar o sistema da empresa”, comentou um oficial da polícia ao Deccan Herald. Essa mudança fez com que os hackers pudessem infiltrar malware no dispositivo da empresa, conseguindo, assim, as credenciais da carteira digital.
A CoinDCX, em nota, preferiu não revelar mais informações enquanto a investigação está em andamento. Um porta-voz pediu para que tanto a mídia quanto o público não fizessem especulações, uma vez que isso poderia comprometer o progresso das apurações.
Entendendo o golpe na CoinDCX
O incidente teve início às 2h37 da madrugada de 19 de julho, quando uma transferência teste de 1 USDT foi registrada. O verdadeiro roubo aconteceu às 9h40, levando à movimentação dos US$ 44 milhões. Os criminosos desviaram a quantia por meio de seis carteiras digitais diferentes, focando em contas que serviam para fornecer liquidez, não nas contas dos clientes.
A CoinDCX percebeu a perda horas depois e fez um registro formal na polícia em 22 de julho, com a ajuda de Hardeep Singh, vice-presidente de Políticas Públicas da Neblio Technologies, a empresa que opera a exchange.
“Agarwal não tinha conhecimento do roubo que estava ocorrendo devido à invasão de seu laptop. Foi só mais tarde que ele percebeu que tinha sido usado como uma ferramenta para desviar uma quantia tão alta de criptomoedas”, detalhou um policial ao The Indian Express.
Agarwal, antes do ataque, havia recebido cerca de US$ 18 mil por meio dessas ofertas enganosas, que acabaram permitindo aos hackers instalar malware e acessar o sistema da empresa. O engenheiro segue sob custódia policial enquanto as investigações continuam.
Depois da invasão, a CoinDCX pediu tranquilidade, assegurando que os fundos dos usuários não foram afetados. A empresa ainda anunciou uma recompensa de 25% sobre qualquer valor recuperado para quem ajudar a identificar os criminosos ou recuperar os ativos.
Desafios na recuperação das criptomoedas
As autoridades estão enfrentando enormes dificuldades em recuperar os fundos roubados pela natureza descentralizada das criptomoedas e pela falta de uma regulamentação eficaz. Um oficial da polícia comentou que, se fosse um golpe tradicional com transferência bancária, seria muito mais fácil rastrear o fluxo de dinheiro. No entanto, como as carteiras utilizadas não são da Índia, a situação se complica.
Em 2024, hackers ao redor do mundo roubaram US$ 2,2 bilhões em criptomoedas, evidenciando um aumento de 17% em relação ao ano anterior. A maior parte dos ataques esteve focada em infraestrutura, representando quase 70% do total de valores desviados, de acordo com um relatório de 2025 da TRM Labs, uma empresa que analisa dados do setor.
Vale lembrar que essa estratégia de usar falsas ofertas de trabalho já foi vista antes. Recentemente, ficou claro que hackers da Coreia do Norte estavam utilizando entrevistas de emprego fictícias como uma forma de distribuir malware para profissionais do setor de criptomoedas.
Analistas apontam que a Índia se tornou um novo foco para esse tipo de ataque, com criminosos utilizando sites clonados, deepfakes e plataformas de recrutamento falsas para espalhar malware.
