En Resumen
- Las autoridades indias arrestaron a Rahul Agarwal tras un robo de $44 millones en CoinDCX que aprovechó sofisticadas tácticas de ingeniería social.
- Los hackers infectaron el dispositivo laboral del empleado con malware después de atraerlo con ofertas de trabajo independiente falsas durante 2024.
- CoinDCX confirmó que los fondos de clientes no se vieron afectados y anunció una recompensa del 25% para recuperar los activos robados.
Las autoridades indias han arrestado a un empleado de CoinDCX tras un robo de criptomonedas de $44 millones (₹384 crores) que, según informes, aprovechó tácticas sofisticadas de ingeniería social para vulnerar uno de los mayores exchanges de criptomonedas del país.
La policía de Whitefield de Bengaluru detuvo a Rahul Agarwal, un ingeniero de software de Jharkhand, el 26 de julio. Según medios locales, la policía afirmó que Agarwal se convirtió en el vector de ataque después de ser atraído por estafadores con trabajos independientes como escribir reseñas en línea.
"Primero usó su computadora personal, pero luego cambió a su sistema de oficina después de ser instado por los estafadores", dijo un oficial de alto rango al Deccan Herald. Según afirmaron, ese cambio permitió a los hackers infectar su dispositivo de trabajo con malware, dándoles acceso a las credenciales de la billetera.
"Como el asunto está actualmente bajo investigación activa por las autoridades pertinentes, no podemos compartir más detalles en este momento para garantizar que la integridad del proceso no se vea comprometida", dijo un portavoz de CoinDCX a Decrypt. Solicitaron que los medios y el público "eviten la especulación o la circulación de información no verificada, ya que podría obstaculizar la investigación en curso".
Dentro del hack de CoinDCX
La violación de CoinDCX comenzó a las 2:37 AM el 19 de julio con una transferencia de prueba de 1 USDT, seguida por el robo principal a las 9:40 AM cuando se robaron $44 millones (₹384 crores). Los ciberdelincuentes transfirieron los fondos a través de seis billeteras digitales separadas, apuntando a cuentas utilizadas para la provisión de liquidez en lugar de los fondos de los clientes, según funcionarios del exchange.
CoinDCX descubrió la pérdida horas más tarde y presentó una denuncia policial el 22 de julio a través de Hardeep Singh, Vicepresidente de Política Pública en Neblio Technologies, que opera el exchange.
"Agarwal estaba totalmente en la oscuridad sobre el robo que ocurrió al hackear su computadora portátil. Fue tarde para él darse cuenta de que fue utilizado como una herramienta para desviar una cantidad tan enorme de criptomonedas", dijo un oficial de policía a The Indian Express.
Para principios de 2024, Agarwal había ganado aproximadamente $18.000 (₹15 lakh) a través de estas oportunidades falsas, permitiendo inconscientemente que los hackers instalaran malware que proporcionaba acceso al sistema.
Actualmente, Agarwal se encuentra bajo custodia policial mientras los investigadores revisan las ganancias que afirma provienen del trabajo independiente.
Tras el hackeo, CoinDCX confirmó que los fondos de los clientes no se vieron afectados y dijo que cubriría la pérdida con sus propias reservas del tesoro.
La plataforma también anunció una recompensa del 25% de cualquier activo recuperado a individuos o entidades que ayuden a rastrear a los atacantes o recuperar los fondos robados.
Rastreando criptomonedas robadas
Las fuerzas del orden enfrentan obstáculos significativos para recuperar los activos digitales robados debido a la naturaleza sin fronteras de las criptomonedas y los marcos regulatorios limitados.
"Si se tratara de una transferencia bancaria, podríamos encontrar un rastro de dinero. Pero parece imposible ya que los orígenes de las billeteras tampoco son de la India", explicó un oficial de policía de alto rango.
Los hackers robaron $2.200 millones (₹18.480 crores) a nivel mundial en 2024, lo que representa un aumento del 17% respecto al año anterior, con los ataques a la infraestructura representando casi el 70% de los fondos robados, según el informe de crímenes cripto de 2025 de la firma de análisis blockchain TRM Labs.
Esta no es la primera vez que los hackers han utilizado ofertas de trabajo falsas como técnica de ingeniería social.
El mes pasado, se descubrió que los hackers norcoreanos estaban utilizando entrevistas de trabajo falsas para instalar malware en los dispositivos de profesionales de criptomonedas. Los analistas dicen que India es un punto caliente emergente, con atacantes que utilizan sitios web clonados, entrevistas deepfake y plataformas de recursos humanos fraudulentas para entregar cargas útiles.