Cryptonews News

CoinDCX piraté – Première arrestation : une taupe à l’interne ?

Auteur

Ronan Gaillard

Auteur

Ronan Gaillard Verified

Part of the Team Since

Feb 2024

Has Also Written

DOGE en surchauffe ? Les signaux on-chain virent au vert vif, objectif $1,30 pour les acheteurs
Ethereum vs Bitcoin : la fin d’une tendance baissière ouvre la porte à un potentiel de +170 %
XRP montre enfin du potentiel : pourquoi le seuil des 2.15 $ change la donne
Nouveau cycle haussier BTC ? Les analystes détectent des indicateurs de stabilisation inédits
XRP hésite près des $2 : achat, hold ou vente ? On fait le point

Voir le profil de l'auteur

Dernière Mise à Jour:

Juillet 31, 2025

Rahul Agarwal interpellé dans piratage CoinDCX

Nouveau rebondissement dans l’affaire du piratage de CoinDCX, survenu mi-juillet et estimé à 44 millions de dollars. Un employé de la plateforme, Rahul Agarwal, a été arrêté à Bengaluru. Il est soupçonné d’avoir permis, malgré lui, une intrusion dans les systèmes internes de l’exchange indien.

Un piratage massif via les identifiants d’un ingénieur

Selon plusieurs médias indiens dont The Times of India, la police de Bengaluru a procédé à l’arrestation de Rahul Agarwal, ingénieur logiciel chez CoinDCX. Une interpellation motivée par les premiers rapports de l’enquête sur le vol de 44 millions dans la nuit du 19 juillet 2025.

En effet, l’enquête révèle déjà que les pirates auraient compromis les identifiants professionnels d’Agarwal pour accéder aux serveurs de CoinDCX. C’est cette faille qui leur a ensuite permis de détourner les cryptomonnaies vers six portefeuilles distincts. Tout s’est produit en quelques heures seulement après une transaction initiale test de 1 USDT.

Une enquête interne et un soupçon d’ingénierie sociale

La société Neblio Technologies, opérateur de CoinDCX, a déposé une plainte après avoir constaté la compromission des accès informatiques de son employé. L’enquête interne qui a suivie, a permis de remonter jusqu’à l’ordinateur portable professionnel de Rahul Agarwal. C’est ainsi qu’il a été mis en cause dans la faille de sécurité.

D’après les déclarations de Hardeep Singh, vice-président chargé des affaires publiques chez Neblio, Agarwal était un membre permanent de l’équipe technique. Il n’était dans l’entreprise que depuis un peu plus de deux ans. Il est promu ingénieur principal en avril 2025, quelques mois après avoir exercé à distance depuis Bengaluru.

Lors de son audition, Rahul Agarwal a nié toute implication directe dans le vol. Mais il admet avoir effectué des missions ponctuelles pour quatre clients privés tout en étant salarié chez CoinDCX. Il aurait été la cible d’un acte d’ingénierie sociale particulièrement sophistiqué selon le PDG de CoinDCX, Sumit Gupta.

Malware, serveur compromis et liquidité détournée

D’après The Indian Express, les autorités suspectent qu’Agarwal soit tombé dans le piège des hackers. Ces derniers auraient trouvé une façon dérobée de lui faire installer un malware sur son ordinateur professionnel. Grâce à ce point d’entrée, ils ont ensuite pu cibler le serveur utilisé pour des opérations de liquidité avec d’autres exchanges, selon CoinDCX.

Some media reports have surfaced referencing the FIR we filed with the Karnataka Police regarding the security incident that impacted our platform.

As this is an ongoing investigation, we unfortunately cannot engage with the media or public on this issue. We want to ensure the…
— Sumit Gupta (CoinDCX) (@smtgpt) July 31, 2025

Dans un message publié sur X Sumit Gupta a déclaré que les premières analyses internes indiquent un acte sophistiqué d’ingénierie sociale. Il appelle également à la prudence et à l’arrêt de toute spéculation prématurée pendant la poursuite de l’enquête.

Par ailleurs, CoinDCX précise à nouveau qu’aucun fond d’utilisateur n’a été affecté par cette attaque. Les pertes concernent exclusivement des comptes internes utilisés pour les opérations de marché.

Et si vous repreniez le contrôle ? Découvrez Best Wallet

Découvrez Best Wallet, cette alternative insoupçonnée à Trust Wallet

Le piratage de CoinDCX rappelle les risques liés aux plateformes centralisées. Dans un contexte de recrudescence de ces attaques, de plus en plus d’investisseurs se tournent vers des solutions décentralisées pour sécuriser leurs actifs.

Best Wallet s’impose comme l’un des portefeuilles non dépositaires les plus complets du moment. Compatible avec plus de 60 blockchains, il permet à ses utilisateurs de détenir, acheter, échanger, et staker leurs cryptos en toute autonomie. Aucun KYC, aucun tiers de confiance : vous êtes seul maître de vos fonds.

Conçu avec des standards de sécurité institutionnelle (Fireblocks, biométrie, 2FA), Best Wallet offre également un accès exclusif à des préventes Web3. Et pour joindre l‘utile à l’agréable, le wallet intègre des fonctionnalités iGaming, et un swap intégré ultra fluide.

Découvrez Best Wallet

Les crypto-actifs représentent un investissement risqué.

Source : The Time India