Un ingénieur de CoinDCX arrêté pour un piratage de 44 millions de dollars à l’aide d’un logiciel malveillant

CoinDCX, la plateforme d’échange de cryptomonnaies de premier plan en Inde, a été bouleversée par une brèche de sécurité importante. D’après Cointelegraph, Rahul Agarwal, un ingénieur logiciel de la compagnie, a été interpellé par les forces de l’ordre, reproché d’avoir soutenu des hackers dans le vol de 44 millions de dollars en actifs numériques.

Un travail interne qui a choqué le monde de la cryptographie

L’attaque informatique ne constituait pas un piratage standard. Selon les enquêteurs, Agarwal, qui travaille comme ingénieur logiciel pour CoinDCX, aurait discrètement injecté un virus dans le système de l’entreprise. Cela a donné l’opportunité aux cybercriminels de s’introduire secrètement et d’escroquer de l’argent progressivement en quelques jours.

Les cryptomonnaies dérobées, évaluées à près de 370 crores de roupies, ont été perdues dans des portefeuilles anonymes. Les hackers ont recours à des mélangeurs et des outils de confidentialité pour rendre leur trace plus complexe à suivre.

Comment il a été découvert

La fraude a été décelée lors d’un contrôle systématique de routine. L’équipe technique de CoinDCX a détecté un comportement atypique au sein de l’infrastructure de son portefeuille. Une investigation plus détaillée a mis en évidence des requêtes d’API douteuses et du code dissimulé inapproprié. Ils ont directement identifié Agarwal en retracant le code.

C’est alors que la police est intervenue. Des recherches plus approfondies ont mis à jour des communications et des transactions monétaires entre Agarwal et des hackers extérieurs. Les responsables estiment que c’était une attaque soigneusement orchestrée, et non une intrusion accidentelle.

Ce que dit CoinDCX

Après l’arrestation, CoinDCX a promptement diffusé un communiqué. Il a déclaré que les avoirs de ses clients n’avaient pas subi de préjudice et que les fonds dérobés étaient issus de ses propres réserves. L’entreprise a également pris l’engagement de consolider ses systèmes internes et de collaborer entièrement avec les autorités.

« Nous traitons cette affaire avec la plus grande attention », a déclaré un porte-parole de CoinDCX. « Nous travaillons en étroite collaboration avec les autorités de lutte contre la cybercriminalité pour récupérer les fonds et garantir qu’une telle situation ne se reproduise plus. »

Réactions de la communauté crypto

L’incident a provoqué une agitation au sein du secteur en plein essor des cryptomonnaies en Inde. Les utilisateurs manifestent leur préoccupation pour la sécurité, notamment quand des personnes de confiance sont concernées. « C’est un signal d’alarme majeur », a déclaré Anil Kumar, expert en sécurité blockchain. « Les entreprises de cryptomonnaies doivent se concentrer non seulement sur les pirates externes, mais aussi sur ceux qui ont accès à leurs propres équipes. »

D’autres experts exhortent les bourses à mettre en place des mécanismes de contrôle plus stricts. Certains suggèrent des audits réguliers des employés, des contrôles d’accès et de meilleurs systèmes de reporting interne.

Que se passe-t-il ensuite ?

Cette affaire fait toujours l’objet d’une enquête policière. Elle tente d’identifier d’autres personnes impliquées et de localiser où l’argent a été dirigé. Elle suspecte qu’Agarwal n’a pas agi en solo. Cette affaire bénéficie de l’assistance d’unités internationales de lutte contre la cybercriminalité et de sociétés spécialisées dans le suivi de blockchain.

CoinDCX, pour sa part, déclare qu’elle met tout en œuvre pour récupérer les cryptomonnaies dérobées. La plateforme a aussi assuré ses utilisateurs quant à la protection de leurs fonds.

Une leçon pour l’industrie

Cet événement nous indique que les risques majeurs peuvent provenir de l’intérieur. Avec l’expansion du marché indien des cryptomonnaies, assurer la protection de chacun est devenu plus crucial que jamais.

Une sécurité efficace ne se limite pas à l’usage de la technologie et des mots de passe. Il s’agit également d’une question de confiance : la confiance que vous accordez à vos collaborateurs et celle des utilisateurs qui se reposent sur vous.