Um funcionário da CoinDCX, uma exchange de criptomoedas que sofreu um hack de US$ 44 milhões em meados de julho, foi preso na Índia em conexão com uma violação de segurança, segundo várias reportagens locais.
A polícia da cidade de Bengaluru deteve o engenheiro de software da CoinDCX, Rahul Agarwal, após hackers supostamente terem comprometido suas credenciais de login para desviar os ativos da exchange, informou o The Times of India na quinta-feira.
A prisão ocorreu após uma denúncia e uma investigação interna da operadora da CoinDCX, Neblio Technologies, que determinou que as credenciais de Agarwal foram comprometidas por meio de seu laptop de trabalho, permitindo acesso não autorizado aos servidores da empresa.
Durante o interrogatório, enquanto seu laptop era apreendido, Agarwal, de 30 anos, negou envolvimento no roubo de criptomoedas, mas admitiu ter realizado trabalhos extras para até quatro clientes particulares enquanto ainda estava empregado na CoinDCX.
“Ataque sofisticado de engenharia social”
A CoinDCX se recusou a confirmar ou negar a prisão de Agarwal ao Cointelegraph, remetendo a um post no X do cofundador e CEO da CoinDCX, Sumit Gupta, que disse ao público na quinta-feira que a exchange não pode interagir com a mídia enquanto a investigação está em andamento.
“Com base em nossas descobertas preliminares internas, isso parece ser um ataque sofisticado de engenharia social”, disse Gupta na publicação, acrescentando que funcionários são frequentemente alvo desse tipo de ataque.
“Pedimos à mídia e ao público que evitem especulações ou a disseminação de informações não verificadas, pois isso pode prejudicar a investigação em andamento”, disse um porta-voz da CoinDCX ao Cointelegraph.
Histórico profissional de Agarwal
Citando o vice-presidente de políticas públicas da Neblio, Hardeep Singh, a polícia de Bengaluru teria afirmado que o funcionário preso era um membro permanente da equipe e havia recebido um laptop exclusivamente para seu cargo na CoinDCX, de acordo com o The Times of India.
Agarwal entrou na mira da investigação após a Neblio descobrir que, durante a noite de 19 de julho, um indivíduo desconhecido hackeou o sistema e transferiu 1 USDt (USDT) para uma carteira. Mais tarde, naquela manhã, os hackers desviaram US$ 44 milhões e transferiram os fundos para seis carteiras.
Segundo um perfil no LinkedIn que seria de Agarwal, o funcionário preso trabalhava na CoinDCX há mais de dois anos, construindo sua carreira na área de DevOps.
Ele começou como engenheiro de software sênior em maio de 2023, trabalhando remotamente de Bengaluru, Karnataka. Após dois anos nesse cargo, foi promovido a engenheiro de equipe em abril de 2025, função que ocupa atualmente e desempenha presencialmente.
De acordo com o The Indian Express, policiais disseram que hackers enganaram Agarwal para que instalasse um malware em seu laptop corporativo.
A notícia surge dias depois de o CEO da CoinDCX, Gupta, ter informado que a exchange foi hackeada em 19 de julho.
Ele afirmou que nenhum fundo de usuários foi afetado pela exploração, acrescentando que os hackers comprometeram uma das contas internas da CoinDCX usada para “provisão de liquidez” com outra exchange por meio de uma violação do servidor.