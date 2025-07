CoinDCX piraté – Première arrestation : une taupe à l’interne ?

Nouveau rebondissement dans l’affaire du piratage de CoinDCX, survenu mi-juillet et estimé à 44 millions de dollars. Un employé de la plateforme, Rahul Agarwal, a été arrêté à Bengaluru. Il est soupçonné d’avoir permis, malgré lui, une intrusion dans les systèmes internes de l’exchange indien.

Un piratage massif via les identifiants d’un ingénieur

Selon plusieurs médias indiens dont The Times of India, la police de Bengaluru a procédé à l’arrestation de Rahul Agarwal, ingénieur logiciel chez CoinDCX. Une interpellation motivée par les premiers rapports de l’enquête sur le vol de 44 millions dans la nuit du 19 juillet 2025.

En effet, l’enquête révèle déjà que les pirates auraient compromis les identifiants professionnels d’Agarwal pour accéder aux serveurs de CoinDCX. C’est cette faille qui leur a ensuite permis de détourner les cryptomonnaies vers six portefeuilles distincts. Tout s’est produit en quelques heures seulement après une transaction initiale test de 1 USDT.

Une enquête interne et un soupçon d’ingénierie sociale

La société Neblio Technologies, opérateur de CoinDCX, a déposé une plainte après avoir constaté la compromission des accès informatiques de son employé. L’enquête interne qui a suivie, a permis de remonter jusqu’à l’ordinateur portable professionnel de Rahul Agarwal. C’est ainsi qu’il a été mis en cause dans la faille de sécurité.

D’après les déclarations de Hardeep Singh, vice-président chargé des affaires publiques chez Neblio, Agarwal était un membre permanent de l’équipe technique. Il n’était dans l’entreprise que depuis un peu plus de deux ans. Il est promu ingénieur principal en avril 2025, quelques mois après avoir exercé à distance depuis Bengaluru.

Lors de son audition, Rahul Agarwal a nié toute implication directe dans le vol. Mais il admet avoir effectué des missions ponctuelles pour quatre clients privés tout en étant salarié chez CoinDCX. Il aurait été la cible d’un acte d’ingénierie sociale particulièrement sophistiqué selon le PDG de CoinDCX, Sumit Gupta.

Malware, serveur compromis et liquidité détournée

D’après The Indian Express, les autorités suspectent qu’Agarwal soit tombé dansle piège des hackers. Ces derniers auraient trouvé une façon dérobée de lui faire installer un malware sur son ordinateur professionnel. Grâce à ce point d’entrée, ils ont ensuite pu cibler le serveur utilisé pour des opérations de liquidité avec d’autres exchanges, selon CoinDCX.

Dans un message publié sur X Sumit Gupta a déclaré que les premières analyses internes indiquent un acte sophistiqué d’ingénierie sociale. Il appelle également à la prudence et à l’arrêt de toute spéculation prématurée pendant la poursuite de l’enquête.

Par ailleurs, CoinDCX précise à nouveau qu’aucun fonds d’utilisateur n’a été affecté par cette attaque. Les pertes concernent exclusivement des comptes internes utilisés pour les opérations de marché.

