Laporan mengaitkan serangan terbaru pada exchange kripto India, CoinDXC dengan salah satu karyawan platform tersebut.
Sementara itu, exchange Coinbase dikabarkan sedang dalam pembicaraan untuk mengakuisisi platform India tersebut. Coinbase memanfaatkan penurunan nilai CoinDCX untuk memperluas langkahnya ke negara Asia tersebut.
Karyawan CoinDXC Rahul Agarwal Ditangkap Setelah Pencurian Aset Kripto Senilai US$44 Juta
Media lokal melaporkan bahwa Rahul Agarwal, seorang insinyur perangkat lunak di CoinDCX, ditangkap setelah serangan terbaru pada platform tersebut.
Serangan tersebut mengakibatkan kerugian senilai US$44 juta setelah pelaku jahat meretas wallet internalnya.
Investigasi mengungkapkan bahwa pelaku menggunakan kredensial login Agarwal untuk mengakses sistem dan menguras dana tersebut.
Berdasarkan hal ini, Agarwal menjadi tersangka utama saat investigasi berlanjut. Polisi Kota Bengaluru telah menangkapnya. Neblio Technologies, yang menjalankan exchange CoinDCX, adalah pengadu dalam kasus ini.
“Rahul adalah karyawan tetap perusahaan dan dia diberikan laptop khusus untuk pekerjaan kantor. Dia menjadi sorotan setelah perusahaan menemukan bahwa seseorang yang tidak dikenal meretas sistem pada pukul 2.37 pagi tanggal 19 Juli dan mentransfer satu USDT ke wallet. Sekitar pukul 9.40 pagi, peretas menguras US$44 juta (Rs 379 crore) dan mentransfernya ke enam wallet,” lapor media lokal mengutip wakil presiden Neblio untuk kebijakan publik, Hardeep Singh.
Dengan pihak berwenang yang telah menyita laptop Agarwal, tersangka mengklaim tidak bersalah namun mengakui melakukan pekerjaan sampingan dan menerima pekerjaan dari beberapa pihak swasta tanpa memeriksa kredensial mereka.
Namun, pihak berwenang menemukan bahwa hampir US$20,000 (Rs 15 lakh) telah ditransfer ke rekening bank Agarwal dari sumber yang tidak dikenal.
Selain itu, Agarwal menyatakan bahwa nomor dari Jerman menghubunginya untuk mengerjakan beberapa file. Menurut tersangka, salah satu file tersebut mungkin adalah Trojan horse yang memberi akses kepada penyerang ke sistemnya.
Beberapa pengguna bersimpati dengan Agarwal, menyebutnya sebagai korban, di tengah meningkatnya risiko pencurian kredensial.
“Dalam kasus itu… dia adalah korban, bukan penjahat. Pencurian kredensial itu nyata — dan begitu juga celah dalam kontrol akses. Mari kita perbaiki sistemnya, bukan hanya menyalahkan pengguna,” seorang pengguna berkomentar di X.
Namun, penyelidik blockchain ZachXBT, menyoroti kelalaian insinyur perangkat lunak tersebut.
Sementara itu, Co-founder dan CEO CoinDCX, Sumit Gupta, menolak berkomentar, yang merupakan respons normal ketika investigasi masih berlangsung.
Namun, Gupta mengungkapkan bahwa insiden tersebut melibatkan serangan rekayasa sosial, di mana pelaku jahat menargetkan karyawan perusahaan untuk mendapatkan akses ilegal ke sistem internal organisasi.
“Kami memahami, saat ini lembaga penegak hukum sedang menyelidiki masalah ini untuk melacak dan menelusuri peretas yang bertanggung jawab atas serangan tersebut,” Gupta menyampaikan.
Dengan investigasi yang masih berlangsung, insiden ini menyoroti risiko besar yang dihadapi pasar kripto dan keuangan secara umum dari peretas. Ini juga menyerukan peningkatan keamanan dan kewaspadaan untuk tidak mengklik tautan mencurigakan.
Exchange Coinbase dikabarkan sedang dalam pembicaraan untuk mengakuisisi CoinCDX, menandakan dorongan strategis ke pasar kripto India yang cepat berkembang.
Ekspresi minat ini tepat waktu, mengingat valuasi CoinDCX turun di bawah US$1 miliar setelah peretasan senilai US$44 juta.
