La police indienne a arrêté un employé de l’échange crypto CoinDCX en lien avec un vol de cryptomonnaie de 44 millions de dollars, mais minimise les chances de récupération.
Employé de la bourse indienne arrêté pour un piratage crypto de 44 millions de dollars, logiciel malveillant incriminé
ÉCRIT PAR
PARTAGER
L’infiltration de malware conduit à un important cambriolage
La police indienne a arrêté un employé de l’échange crypto CoinDCX en lien avec un vol de cryptomonnaie de 44 millions de dollars, mais les autorités admettent qu’elles font face à un défi “impossible” pour tracer les fonds numériques volés en raison de la nature non réglementée du paysage crypto.
La police a révélé le 30 juillet que des hackers ont installé un malware sur un ordinateur portable de la société utilisé par Rahul Agarwal, un employé de CoinDCX du Jharkhand, qui travaillait pour l’entreprise depuis trois ans. Les hackers auraient attiré Agarwal avec une offre trompeuse de travail à temps partiel.
Selon une plainte déposée le 22 juillet par Hardeep Singh, vice-président de la politique publique et des affaires gouvernementales pour Neblio Technologies, le portefeuille de la société a été violé vers 2h37 du matin le 19 juillet, avec un montant substantiel de cryptomonnaie transféré vers six comptes différents.
Comme reporté par Bitcoin.com News, CoinDCX a perdu des fonds numériques après que des hackers ont violé l’un de ses portefeuilles opérationnels sur Solana. Cependant, le PDG Sumit Gupta a insisté à l’époque sur le fait que les portefeuilles stockant les fonds des utilisateurs n’ont pas été affectés par la brèche. Il a révélé que CoinDCX collaborait avec d’autres échanges centralisés pour récupérer les fonds.
Pendant ce temps, un officier de police cité par un rapport local a expliqué qu’Agarwal, qui occupait un poste important, était chargé de rédiger des critiques et d’autres missions en ligne contre rémunération. Alors qu’il utilisait initialement son ordinateur personnel, il a ensuite basculé sur son appareil professionnel. C’est sur cet ordinateur portable de l’entreprise que les hackers ont subrepticement installé un malware, obtenant un accès non autorisé à CoinDCX et détournant des fonds.
“Agarwal était totalement dans le noir concernant le vol qui a eu lieu en piratant son ordinateur portable,” a déclaré un officier de police. “Il a réalisé trop tard qu’il avait été utilisé comme un outil pour siphonner une telle somme de cryptomonnaie.”
Les enquêtes internes ont révélé qu’Agarwal avait gagné environ 17 235 dollars, qu’il a attribués à son travail à temps partiel lorsqu’il a été confronté par l’entreprise. Cependant, la police est maintenant confrontée à un obstacle majeur : établir une piste monétaire.
“Si c’était un transfert bancaire, nous pourrions trouver une piste monétaire. Mais cela semble impossible car l’origine des portefeuilles (vers lesquels la cryptomonnaie a été transférée) n’est pas non plus de l’Inde,” a admis l’officier, soulignant les défis importants posés par l’absence de réglementation des cryptomonnaies, tant au niveau national qu’international. “Si les échanges crypto ne partageaient pas les données des portefeuilles, ce serait une tâche difficile.”
La police de Whitefield CEN a enregistré une affaire sous diverses sections de la Loi sur les technologies de l’information (66, 43, 66(c), 66(d)) et du Bharatiya Nyaya Sanhita (303, 316(4), 318(4), 319(2)). Cependant, l’accent reste mis sur l’immense difficulté de suivre les actifs numériques une fois qu’ils quittent les canaux financiers régulés.
