En la ciudad de Mumbai, supuestamente un ingeniero de software de 30 años fue arrestado en relación con un robo masivo de criptomonedas valorado en aproximadamente 4,4 millones de euros (equivalente a unos 385 millones de rupias indias) en la plataforma CoinDCX, una de las principales bolsas de criptomonedas en India.

Rahul Agarwal, empleado a tiempo completo en la firma, fue detenido el pasado 26 de julio por la policía de Whitefield, tras una denuncia presentada por los responsables de la empresa matriz, Neblio Technologies.

El robo ocurrió en las primeras horas del 19 de julio, cuando la compañía detectó una brecha de seguridad significativa en sus sistemas informáticos.

Según información proporcionada por CoinDCX, la intrusión comenzó con una transferencia no autorizada de criptomonedas alrededor de las 2:37 de la madrugada, pero rápidamente se intensificó.

Para las 9:40 de la mañana, casi 385 millones de rupias indias (unos 4,4 millones de euros) habían sido desviados y repartidos en seis carteras digitales diferentes.

Tras detectar la irregularidad, la plataforma inició una investigación interna que reveló que solo el sistema de un empleado había sido vulnerado: el portátil corporativo de Rahul Agarwal.

Se presume que los hackers lograron acceder a la cuenta del empleado mediante sus credenciales, lo que permitió un acceso directo a los servidores de CoinDCX.

Aunque Rahul ha negado tener alguna participación directa en el robo, durante su interrogatorio admitió que realizaba trabajos independientes para entre tres y cuatro clientes privados, una práctica conocida como moonlighting.

Además, supuestamente recibió una llamada por WhatsApp desde un número alemán, solicitándole realizar ciertas tareas, lo que hace sospechar que uno de los archivos en los que trabajaba pudo ser utilizado para inyectar malware en su sistema.

Se investiga además una transferencia sospechosa de unos 1,1 millones de euros (equivalentes a 9,6 millones de rupias) a su cuenta bancaria, y se continúa analizando si existe alguna vinculación con hackers externos que hayan podido manipular la brecha de seguridad.

La policía de Bengaluru, donde reside Agarwal, trabaja en colaboración con las autoridades de Alemania para determinar si la llamada y las transferencias forman parte de una trama más compleja.

Por su parte, CoinDCX ha asegurado a sus usuarios que sus fondos permanecen seguros y que están colaborando estrechamente con las autoridades para recuperar los activos sustraídos.

La compañía también anunció el lanzamiento de un programa de recompensas para incentivar la colaboración en la recuperación y reforzar sus protocolos de ciberseguridad.

Este incidente recuerda otros casos similares en los que empleados de plataformas digitales han sido presuntamente utilizados como vectores para actividades ilícitas, poniendo en evidencia la creciente sofisticación de los ataques cibernéticos en el mundo de las criptomonedas.

La historia de Agarwal se suma a una lista de casos en los que la vulnerabilidad interna y la ingeniería social han sido clave para perpetrar robos de millones de euros en activos digitales.

A medida que la popularidad de las criptomonedas continúa en aumento en India y en todo el mundo, expertos en seguridad advierten sobre la importancia de reforzar las medidas internas de protección y la vigilancia constante contra posibles intrusiones.

La regulación del sector también está en el centro del debate, buscando evitar que estos incidentes se vuelvan comunes y proteger tanto a los inversores como a las plataformas en un mercado cada vez más lucrativo pero también más vulnerable.