CoinDCX-Mitarbeiter nach einem Hack von 44 Millionen Dollar verhaftet: Untersuchung des Datenlecks voll im Gange

Die indische Polizei hat einen Mitarbeiter der Kryptobörse CoinDCX festgenommen im Zusammenhang mit dem großen Hack, bei dem Mitte Juli Kryptowährungen im Wert von 44 Millionen Dollar gestohlen wurden. Es handelt sich um den 30-jährigen Softwareentwickler Rahul Agarwal, der laut den Behörden Opfer eines Social Engineering-Angriffs wurde, bei dem seine Anmeldedaten gestohlen wurden.

Die Hacker erhielten über seinen geschäftlichen Laptop unbefugten Zugang zu den Systemen von CoinDCX. Zuerst wurde eine kleine Menge Tether USDt überwiesen, woraufhin später am selben Tag der gesamte Betrag auf sechs verschiedene Wallets abgezweigt wurde.

Datenleck über geschäftlichen Laptop führt zu Diebstahl

Ein internes Untersuchung von Betreiber Neblio Technologies ergab, dass Agarwals Laptop als Zugangspunkt für den Cyberangriff missbraucht wurde. Die Polizei von Bengaluru beschlagnahmte den Laptop und verhörte den Verdächtigen. Agarwal leugnete jede Beteiligung an dem Hack, gab jedoch zu, dass er neben seiner Arbeit Teilzeitaufträge für Privatkunden ausführte.

Laut Polizei wurde er vermutlich getäuscht, um Malware zu installieren, wodurch Hacker Zugang zu kritischen Servern erhielten. Agarwal arbeitet seit Mai 2023 bei CoinDCX und wurde im April 2025 noch zum Staff Engineer befördert.

CoinDCX: „Fortgeschrittener Angriff, Benutzergelder sicher“

Kryptobörse CoinDCX lehnt es ab, die Festnahme zu bestätigen und verweist auf eine Erklärung von CEO Sumit Gupta. Er behauptet, dass der Hack wahrscheinlich das Ergebnis eines „fortgeschrittenen Social Engineering-Angriffs“ ist und fordert Medien und Öffentlichkeit auf, Spekulationen zu vermeiden, um die Untersuchung nicht zu behindern.

Gupta betonte, dass die Benutzergelder nicht betroffen sind. Die Hacker zielten auf ein internes Konto ab, das für die Liquiditätsversorgung verwendet wurde und es gelang ihnen, dieses über einen Servereinbruch bei einer externen Börse zu kompromittieren.

Polizei untersucht Beteiligung und Angriffsmethode

Die Polizei bestätigte, dass der festgenommene Mitarbeiter ein fester Angestellter war, der ausschließlich einen geschäftlichen Laptop benutzte. Der Sicherheitsbruch fand in der Nacht des 19. Juli statt, woraufhin der gesamte Betrag veruntreut wurde.

Die Untersuchung des Hacks, der verwendeten Angriffsmethoden und der Rolle von Agarwal ist noch im Gange. Das Ergebnis wird entscheidend sein für die weiteren Schritte gegen die Beteiligten und für zukünftige Sicherheitsmaßnahmen innerhalb der Kryptobranche.

Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe

Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.

Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!

Jetzt Konto eröffnen und 10 € Startguthaben sichern.

Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!