Hackers stelen 44 miljoen dollar van CoinDCX via medewerker

Hackers hebben op slinkse wijze een medewerker van de Indiase cryptobeurs CoinDCX gebruikt om bijna 44 miljoen dollar aan digitale activa buit te maken. Volgens de politie in Bengaluru werd Rahul Agarwal, die al drie jaar bij het bedrijf werkte, gelokt met een zogenaamd parttime baantje. In werkelijkheid installeerden de criminelen via deze weg malware op zijn werklaptop, waarmee zij toegang kregen tot de bedrijfswallet.

Meldt The Indian Express dat de hackers in de nacht van 19 juli cryptovaluta ter waarde van omgerekend 384 crore roepie (44 miljoen dollar) naar zes verschillende wallets stuurden.

Bitcoin is verkrijgbaar bij Bitvavo and Bybit.

Medewerker onbewust gebruikt als toegangspoort

Volgens de politie voerden de hackers Agarwal langzaam mee in hun plan. Eerst gaf hij via zijn privé computer recensies en voerde hij eenvoudige online klusjes uit tegen een goede betaling. Toen hij later zijn zakelijke laptop gebruikte, installeerden zij zonder zijn medeweten kwaadaardige software. Via die besmetting konden zij direct bij de crypto tegoeden van CoinDCX.

Uit intern onderzoek blijkt dat Agarwal in totaal zo’n 1,5 miljoen roepie verdiende met deze ‘bijbaan’. Hij verklaarde tegenover het bedrijf dat dit gewoon extra inkomen was. Pas toen de miljoenenroof aan het licht kwam, werd duidelijk dat zijn laptop het toegangspunt was.

Speurwerk bemoeilijkt door gebrek aan regelgeving

Het achterhalen van de geldstroom blijkt lastig, waarschuwt de politie. Doordat crypto transacties vaak plaatsvinden via buitenlandse wallets en er in India nauwelijks regels zijn for de sector, ontbreekt het aan een duidelijke trail. Indien buitenlandse exchanges geen gegevens delen, wordt terughalen vrijwel onmogelijk.

Om de kans op terugvordering te vergroten heeft CoinDCX een Recovery Bounty Program opgezet. Hierbij belonen ze iedereen die helpt bij het terugvinden van de gestolen fondsen met 25% van het herstelde bedrag. Dat komt neer op ongeveer 11 miljoen dollar.

De politie in Whitefield heeft aangifte geregistreerd onder meerdere bepalingen van zowel de Information Technology Act als het Bharatiya Nyaya Sanhita. Het onderzoek is nog in volle gang, maar de daders lijken zich buiten India te bevinden.