La principale plateforme de crypto en Inde, CoinDCX, vient d'être frappée par un vol interne de 44 millions de dollars—et l'intrigue se lit comme un thriller cybernétique. Aucun fonds utilisateur n'a été touché, mais le portefeuille opérationnel de l'entreprise a été vidé à la mi-juillet, tout a commencé par un message WhatsApp trompeusement simple.
📲 Une fausse offre d'emploi a trompé un ingénieur de CoinDCX en l'amenant à installer un logiciel malveillant sur son ordinateur portable de travail. Cela a ouvert la porte aux hackers pour siphonner discrètement des fonds dans six portefeuilles crypto séparés.
👨💻 L'ingénieur, Rahul Agarwal, est maintenant sous enquête après que ₹15 lakh aient été découverts dans son compte bancaire personnel. Bien qu'il nie toute implication, les autorités examinent une éventuelle collusion interne.
🕵️♂️ Encore plus alarmant ? Des signes pointent vers des acteurs liés à la Corée du Nord, avec des tactiques ressemblant aux mouvements emblématiques du groupe Lazarus.
🔍 CoinDCX riposte—offrant une récompense de 11 millions de dollars pour récupérer les actifs volés et travaillant en étroite collaboration avec les forces de l'ordre. La plateforme assure aux utilisateurs que leurs fonds restent intacts.
🧠 Leçons clés de la violation :
L'ingénierie sociale est toujours la plus grande vulnérabilité de la crypto.
Même la confiance interne peut être exploitée.
La sécurité des dispositifs et l'hygiène des identifiants sont critiques.
Aucun rôle n'est à l'abri—la vigilance commence au sommet.
Le monde de la crypto n'a pas seulement besoin de décentralisation—il a besoin de défense.