Un empleado de CoinDCX, un exchange de criptomonedas que fue hackeado a mediados de julio por un valor de 44 millones de dólares, fue arrestado en la India en relación con una violación de seguridad, según múltiples informes locales.
La policía de la ciudad de Bangalore detuvo al ingeniero de software de CoinDCX, Rahul Agarwal, después de que hackers supuestamente lograran comprometer sus credenciales de inicio de sesión para desviar los activos de la plataforma, informó el jueves The Times of India.
La detención se produjo tras una denuncia y una investigación interna de Neblio Technologies, operador de CoinDCX, que determinó que las credenciales de Agarwal habían sido comprometidas a través de su ordenador portátil del trabajo, lo que permitió el acceso no autorizado a los servidores de la empresa.
Durante el interrogatorio, mientras se incautaba su ordenador portátil, Agarwal, de 30 años, negó su participación en el robo de criptomonedas, pero admitió haber realizado trabajos a tiempo parcial para hasta cuatro clientes privados mientras seguía empleado en CoinDCX.
“Sofisticado ataque de ingeniería social”
CoinDCX se negó a confirmar o desmentir la detención de Agarwal a Cointelegraph, remitiéndose a una publicación de X del cofundador y CEO de CoinDCX, Sumit Gupta, quien dijo al público el jueves que el exchange no puede interactuar con medios de comunicación mientras la investigación esté en curso.
“Según nuestras conclusiones preliminares internas, parece tratarse de un sofisticado ataque de ingeniería social”, dijo Gupta en la publicación, añadiendo que los empleados suelen ser blanco de este tipo de ataques.
“Instamos a los medios de comunicación y al público a evitar las especulaciones o la difusión de información no verificada, ya que podría obstaculizar la investigación en curso”, declaró un portavoz de CoinDCX a Cointelegraph.
Trayectoria profesional de Agarwal
Según The Times of India, la policía de Bangalore, citando al vicepresidente de políticas públicas de Neblio, Hardeep Singh, afirmó que el empleado detenido era un miembro permanente del personal y que se le había proporcionado un ordenador portátil exclusivamente para su trabajo en CoinDCX.
Agarwal fue objeto de investigación después de que Neblio descubriera que un individuo desconocido había hackeado el sistema durante la noche del 19 de julio y transferido una stablecoin Tether USDt (USDT) a un monedero. Más tarde esa misma mañana, los hackers sustrajeron 44 millones de dólares y transfirieron los fondos a seis monederos.
Según un perfil de LinkedIn que se supone que es el de Agarwal, el empleado de CoinDCX detenido llevaba más de dos años en CoinDCX, desarrollando su carrera en el ámbito de DevOps.
Comenzó como ingeniero de software sénior en mayo de 2023, trabajando a distancia desde Bangalore, Karnataka. Tras dos años en este puesto, fue ascendido a ingeniero de plantilla en abril de 2025, cargo que ocupa actualmente y que desempeña in situ.
Según The Indian Express, los agentes de policía afirmaron que los hackers engañaron a Agarwal para que instalara malware en el ordenador portátil de su oficina.
La noticia se produjo días después de que el CEO de CoinDCX, Gupta, informara que la plataforma había sido hackeada el 19 de julio.
Afirmó que los fondos de los usuarios no se vieron afectados por el ataque y añadió que los hackers comprometieron una de las cuentas internas de CoinDCX utilizada para “provisiones de liquidez” con otra plataforma a través de una brecha en el servidor.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.