Polisi India telah menangkap seorang karyawan bursa kripto CoinDCX sehubungan dengan pencurian mata uang kripto senilai $44 juta, namun mereka meremehkan peluang pemulihannya.
Pegawai Bursa India Ditangkap dalam Peretasan Kripto $44 Juta, Malware Disalahkan
DITULIS OLEH
BAGIKAN
Infiltrasi Malware Menyebabkan Perampokan Besar
Polisi India telah menangkap seorang karyawan bursa kripto CoinDCX sehubungan dengan pencurian mata uang kripto senilai $44 juta, namun pihak berwenang mengakui mereka menghadapi tantangan “mustahil” dalam melacak dana digital yang dicuri karena sifat kripto yang tidak diatur.
Polisi mengungkapkan pada 30 Juli bahwa peretas menginstal malware pada laptop perusahaan yang digunakan oleh Rahul Agarwal, seorang karyawan CoinDCX dari Jharkhand, yang telah bekerja dengan perusahaan tersebut selama tiga tahun. Para peretas diduga menggoda Agarwal dengan tawaran pekerjaan paruh waktu yang menipu.
Menurut pengaduan polisi yang diajukan pada 22 Juli oleh Hardeep Singh, Wakil Presiden Kebijakan Publik dan Urusan Pemerintah untuk Neblio Technologies, dompet perusahaan diretas sekitar pukul 2:37 pagi pada 19 Juli, dengan sejumlah besar mata uang kripto ditransfer ke enam akun berbeda.
Seperti yang dilaporkan oleh Bitcoin.com News, CoinDCX kehilangan dana digital setelah peretas meretas salah satu dompet operasionalnya di Solana. Namun, CEO Sumit Gupta menegaskan pada saat itu bahwa dompet yang menyimpan dana pengguna tidak terpengaruh oleh pelanggaran tersebut. Dia mengungkapkan bahwa CoinDCX bekerja sama dengan bursa terpusat lainnya untuk memulihkan dana tersebut.
Sementara itu, seorang petugas polisi yang dikutip oleh laporan lokal menjelaskan bahwa Agarwal, yang memegang posisi penting, ditugaskan untuk menulis ulasan dan tugas online lainnya untuk pembayaran. Awalnya dia menggunakan laptop pribadinya, tetapi kemudian dia beralih ke perangkat kantornya. Pada laptop perusahaan inilah para peretas dengan diam-diam menginstal malware, mendapatkan akses tidak sah ke CoinDCX dan mengalihkan dana.
“Agarwal benar-benar tidak menyadari pencurian yang terjadi dengan meretas laptopnya,” kata seorang petugas polisi. “Sudah terlambat baginya untuk menyadari bahwa dia digunakan sebagai alat untuk mengalihkan sejumlah besar mata uang kripto.”
Investigasi internal mengungkapkan bahwa Agarwal telah memperoleh sekitar $17.235, yang dia atributkan pada pekerjaannya paruh waktu ketika dihadapkan oleh perusahaan. Namun, polisi sekarang menghadapi hambatan signifikan: membangun jejak uang.
“Jika itu transfer bank, kami bisa menemukan jejak uang. Tetapi tampaknya mustahil karena asalnya dompet (ke mana mata uang kripto ditransfer) juga bukan dari India,” kata petugas tersebut, menyoroti tantangan berat yang ditimbulkan oleh kurangnya regulasi mata uang kripto, baik secara domestik maupun global. “Jika bursa kripto gagal membagikan data dompet, itu akan menjadi tugas yang sulit.”
Polisi Whitefield CEN telah mendaftarkan kasus berdasarkan berbagai ketentuan Undang-Undang Teknologi Informasi (66, 43, 66(c), 66(d)) dan Bharatiya Nyaya Sanhita (303, 316(4), 318(4), 319(2)). Namun, fokus tetap pada kesulitan besar dalam melacak aset digital setelah mereka meninggalkan saluran keuangan yang diatur.
