BCGAME - Bônus diário grátis de 5BTC!- Hackers usaram malware para roubar criptomoedas da CoinDCX
- Funcionário instalou vírus ao aceitar falsa oferta de emprego
- Exchange oferece recompensa de US$ 11 milhões por recuperação
A corretora de criptomoedas CoinDCX sofreu um ataque cibernético que resultou no roubo de US$ 44 milhões em ativos digitais, após hackers explorarem uma falsa oferta de emprego para comprometer um dispositivo corporativo. Segundo a polícia de Bengaluru, o alvo foi um engenheiro de software da empresa, induzido a instalar um malware em seu laptop fornecido pela CoinDCX.
O código malicioso permitiu aos invasores acessar os sistemas internos da Neblio Technologies, operadora da exchange. Utilizando as credenciais de login do colaborador Rahul Agarwal, os hackers conseguiram movimentar os fundos sem levantar alertas imediatos. Agarwal, de 30 anos, foi preso durante a investigação, mas declarou desconhecer o plano até ser confrontado pelas autoridades.
As investigações apontam que o malware foi enviado sob o pretexto de uma oportunidade de trabalho de meio período. A CoinDCX inicialmente classificou o episódio como uma “violação de servidor” e garantiu que os fundos dos clientes permanecem seguros. A empresa confirmou que cobrirá integralmente os prejuízos.
O cofundador da CoinDCX, Neeraj Khandelwal, afirmou que a corretora está oferecendo uma recompensa de até 25% do valor roubado — cerca de US$ 11 milhões — a quem ajudar na localização dos fundos. A ação faz parte de um programa de recuperação estruturado para incentivar delações e rastreamento dos ativos desviados.
Embora ainda não tenham sido divulgadas informações sobre o paradeiro das criptomoedas roubadas, há suspeitas de envolvimento de grupos estrangeiros no incidente. As autoridades locais continuam analisando possíveis ligações com redes de cibercrime internacionais, mas nenhuma responsabilidade oficial foi atribuída até o momento.
Este é o segundo caso de grande impacto envolvendo corretoras de criptomoedas indianas no último ano. Em julho de 2024, a WazirX também foi alvo de um ataque, perdendo US$ 230 milhões em um episódio atribuído ao grupo Lazarus, ligado à Coreia do Norte. A empresa enfrenta dificuldades judiciais para reestruturar suas operações após o episódio.
