Pe 26 iulie, autoritățile din Bengaluru l-au reținut pe Rahul Agarwal, un dezvoltator de software în vârstă de 30 de ani la CoinDCX, în legătură cu un furt de criptomonedă de 44 milioane de dolari (₹379 crore) din portofelul intern al schimbului. El fusese angajat la CoinDCX timp de peste doi ani.
Jaful a început pe 19 iulie cu un transfer de probă de 1 USDT la 2:37 a.m. Hackerii, folosind detalii de conectare preluate de pe laptopul atribuit lui Agarwal de companie, au mutat aproximativ 44 milioane de dolari în șase portofele diferite până dimineața devreme.
Investigatorii afirmă că Agarwal a lucrat ca freelancer pentru clienți neidentificați prin WhatsApp—inclusiv instrucțiuni de la un număr de telefon german—și a mărturisit că a primit un depozit de ₹15 lakh (~$17K). Autoritățile susțin că un malware a fost utilizat pentru a compromite dispozitivul său.
Compania mamă a CoinDCX, Neblio Technologies, a asigurat că niciun fond al clienților nu a fost pierdut, deoarece portofelul compromis era distinct de conturile utilizatorilor. Schimbul a oferit, de asemenea, o recompensă de până la 11 milioane de dolari pentru informații care ar putea ajuta la recuperarea bunurilor furate.