Os funcionários indianos detiveram um indivíduo da CoinDCX após um incidente envolvendo moedas digitais avaliadas em US$ 44 milhões (aproximadamente R$ 245 milhões), que teria sido facilitado por métodos avançados de manipulação social para acessar um dos maiores mercados de ativos digitais do país.
O setor policial de Whitefield, em Bengaluru, capturou Rahul Agarwal, programador de Jharkhand, em 26 de julho. Conforme veículos de mídia locais, o departamento informou que Agarwal foi conduzido ao ataque após ser iludido por indivíduos mal intencionados oferecendo oportunidades de trabalho autônomo, como redigir análises online.
“Inicialmente, ele usou seu próprio notebook, porém mais tarde transitou para a máquina da empresa somente após ter sido instigado pelos estelionatários”, afirmou um oficial superior ao Deccan Herald. Esta mudança permitiu que, conforme a autoridade, hackers infectassem o dispositivo corporativo com programas maliciosos, conseguindo acesso às credenciais da carteira.
“Devido à investigação em andamento pelas instâncias competentes, estamos impossibilitados de fornecer mais dados neste momento, visando preservar a integridade do processo”, declarou um porta-voz da CoinDCX ao Decrypt.
A imprensa e a população foram orientadas a “evitar suposições ou divulgações de dados não verificados, pois isso poderia prejudicar a investigação em curso”.
Explorando a invasão à CoinDCX
O incidente na CoinDCX começou às 2h37 de 19 de julho com uma transferência de teste de 1 USDT, seguida do roubo principal às 9h40, quando US$ 44 milhões (₹384 crore) foram desviados.
Segundo representantes da plataforma, os criminosos virtuais movimentaram os recursos para seis carteiras digitais distintas, visando contas usadas para aporte de liquidez — e não contas de clientes.
A CoinDCX identificou o prejuízo algumas horas depois e formalizou uma denúncia policial em 22 de julho, através de Hardeep Singh, vice-presidente de Políticas Públicas da Neblio Technologies, empresa responsável pela gestão da exchange.
“Agarwal estava alheio ao roubo resultante da invasão ao seu notebook. Ele percebeu tardiamente que havia sido instrumentalizado para desviar uma quantia tão grande em criptomoedas”, informou um policial ao The Indian Express.
No início de 2024, Agarwal já havia recebido aproximadamente US$ 18 mil (₹15 lakh) por meio destas oportunidades fraudulentas, inadvertidamente possibilitando a instalação de programas maliciosos pelos hackers, concedendo acesso ao sistema.
Agarwal permanece sob custódia enquanto os peritos analisam os ganhos que ele alega ter obtido através das supostas tarefas autônomas.
Após o incidente, a CoinDCX assegurou que os ativos dos clientes não foram afetados e garantiu que cobriria as perdas com os recursos financeiros de sua tesouraria.
A exchange também instituiu uma bonificação de 25% sobre qualquer valor recuperado para pessoas ou entidades que auxiliarem na identificação dos responsáveis ou na restituição dos ativos roubados.
Monitorando moedas digitais subtraídas
As instituições enfrentam significativas complexidades para recuperar os ativos digitais desviados, devido à natureza transnacional das criptomoedas e à ausência de estruturas regulatórias consistentes.
“Se a transferência fosse bancária, poderíamos rastrear o fluxo de capital. Entretanto, isto parece inviável, visto que as origens das carteiras também não se encontram na Índia”, elucidou um oficial superior da polícia.
Crackers desviaram US$ 2,2 bilhões globalmente em 2024, refletindo um incremento de 17% em relação ao ano anterior, sendo que a maioria dos fundos subtraídos provém de ataques à infraestrutura, como indica o relatório de crimes cibernéticos de 2025 da firma de análise blockchain TRM Labs.
Esta não se configura como a primeira ocasião em que invasores se utilizam de propostas de emprego fictícias como artifício de manipulação social.
No mês precedente, veio à tona que hackers da Coreia do Norte estavam se valendo de entrevistas de emprego fraudulentas e elaboradas como vetor para inserir programas maliciosos nos dispositivos de profissionais do ramo de ativos digitais.
Analistas ponderam que a Índia emergiu como um novo ponto crítico, com atacantes empregando websites clonados, entrevistas sintéticas e plataformas de Recursos Humanos fraudulentas para disseminar softwares maliciosos.
* Adaptado e revisado com autorização do Decrypt.
O BTC demonstra considerável resiliência no 2º trimestre e surge como um dos destaques entre as categorias arriscadas. Estaria a máxima histórica de preço prestes a ser alcançada? É o momento propício para ações estratégicas.Crie sua conta no MB e prepare sua carteira!
Fonte: Portal do Bitcoin
