Vol spectaculaire chez CoinDCX : un ingénieur vole 43 millions de dollars avant son arrestation
Un ingénieur présumé derrière l'un des plus gros vols de crypto de l'année vient d'être appréhendé. L'affaire secoue l'écosystème indien.
L'arnaque : piratage interne ou faille exploitée ?
Les 43 millions de dollars ont disparu en quelques heures – une goutte d'eau pour les échanges, mais un séisme pour la réputation de CoinDCX. Les investisseurs s'interrogent : qui contrôle vraiment vos actifs numériques ?
Le suspect, un ancien employé technique, aurait utilisé ses accès privilégiés pour contourner les protocoles de sécurité. La plateforme affirme que les fonds clients n'ont pas été impactés... contrairement à son cours token.
Dernier twist : l'argent volé aurait déjà été blanchi via des mixers – preuve que même en 2025, le rêve de l'argent programmable reste aussi vulnérable que le banquier qui le critique.
Un ingénieur de CoinDCX arrêté après le hack à 43,4 M$ de juillet.Selon les premiers éléments, les hackers auraient utilisé ses identifiants pour transférer les fonds vers 6 wallets distincts. — Coin Academy (@coinacademy_fr) August 1, 2025
Et au cœur de l’enquête, un nom : Rahul Agarwal, 30 ans, développeur salarié de la plateforme.
Une faille interne, un transfert massif, six wallets ciblés
Le 19 juillet 2025, sans bruit, 3,79 milliards de roupies (environ) sont transférés depuis les systèmes devers six portefeuilles externes. Pas de ransomware, pas d’attaque frontale. Juste un accès… depuis l’intérieur.
Selon la police de Bengaluru, ce sont les, fournis par, qui ont permis l’accès aux systèmes sensibles de l’exchange. Le transfert ? Parfaitement exécuté. Comme un inside job.
Mais l’intéressé nie toute implication directe.
Freelance, WhatsApp et connexions troubles
Interrogé par la police, Agarwal affirme n’avoir rien orchestré. Il reconnaît cependant avoir. Et quelques jours avant le vol, il reçoit deux éléments suspects :
- un virement de 1,5 million de roupies sur son compte bancaire
- un appel WhatsApp depuis un numéro allemand
De quoi éveiller toutes les hypothèses. Notamment celle d’un piratage indirect : des identifiants compromis via une session de freelancing, une machine contaminée par un malware, ou un accès accordé à un tiers par négligence.
Les enquêteurs n’excluent rien. Et surtout pas l’implication d’acteurs étrangers.
La piste nord-coréenne refait surface
Les autorités indiennes évoquent une possible(encore Lazarus ?). Des méthodes similaires ont été repérées dans d’autres affaires : infiltration via des employés en freelance, prise de contrôle des accès internes, usage de portefeuilles de transit en cascade.
Aucune preuve formelle à ce stade. Mais dans l’univers crypto, les précédents sont nombreux… et bien documentés.
CoinDCX rassure : les clients ne perdront rien
Malgré l’ampleur de la perte,a tenu à rassurer ses utilisateurs. La maison-mère, Neblio Technologies, a confirmé que les fonds des clients sont intacts. Les pertes seront couvertes intégralement par la trésorerie de la société.
Un geste rare, et coûteux, qui vise à protéger la confiance dans un marché déjà fragilisé par plusieurs incidents similaires.
Une nouvelle alerte rouge pour la sécurité des exchanges
Ce vol soulève une fois de plus la question de la sécurité interne des plateformes crypto. À l’heure où la régulation indienne peine à se structurer, l’affairesouligne la vulnérabilité des exchanges face aux menaces internes.
Et cette fois, ce n’est pas une faille technique, mais une faille humaine qui semble avoir tout déclenché.
