- Un ingénieur de CoinDCX est accusé d’avoir permis le détournement de 43,4 millions de dollars via ses identifiants professionnels, sans qu’il n’y ait eu de piratage frontal.
- Rahul Agarwal nie toute implication directe, mais son activité de freelance, un virement suspect et un appel WhatsApp étranger suscitent de fortes suspicions.
- CoinDCX couvrira intégralement les pertes pour ses clients, tandis que les enquêteurs évoquent une possible implication de hackers nord-coréens liés au groupe Lazarus.
Le calme apparent du marché crypto indien vient d’être violemment secoué. CoinDCX, l’un des plus gros exchanges du pays, a été victime d’un hack interne aux allures de thriller international. Montant du préjudice : 43,4 millions de dollars.
Et au cœur de l’enquête, un nom : Rahul Agarwal, 30 ans, développeur salarié de la plateforme.
Une faille interne, un transfert massif, six wallets ciblés
Le 19 juillet 2025, sans bruit, 3,79 milliards de roupies (environ 43,4 millions de dollars) sont transférés depuis les systèmes de CoinDCX vers six portefeuilles externes. Pas de ransomware, pas d’attaque frontale. Juste un accès… depuis l’intérieur.
Selon la police de Bengaluru, ce sont les identifiants professionnels de Rahul Agarwal, fournis par CoinDCX, qui ont permis l’accès aux systèmes sensibles de l’exchange. Le transfert ? Parfaitement exécuté. Comme un inside job.
Mais l’intéressé nie toute implication directe.
Freelance, WhatsApp et connexions troubles
Interrogé par la police, Agarwal affirme n’avoir rien orchestré. Il reconnaît cependant avoir travaillé en freelance pour des “clients étrangers” non identifiés. Et quelques jours avant le vol, il reçoit deux éléments suspects :
- un virement de 1,5 million de roupies sur son compte bancaire
- un appel WhatsApp depuis un numéro allemand
De quoi éveiller toutes les hypothèses. Notamment celle d’un piratage indirect : des identifiants compromis via une session de freelancing, une machine contaminée par un malware, ou un accès accordé à un tiers par négligence.
Les enquêteurs n’excluent rien. Et surtout pas l’implication d’acteurs étrangers.
La piste nord-coréenne refait surface
Les autorités indiennes évoquent une possible connexion avec des groupes de hackers liés à la Corée du Nord (encore Lazarus ?). Des méthodes similaires ont été repérées dans d’autres affaires : infiltration via des employés en freelance, prise de contrôle des accès internes, usage de portefeuilles de transit en cascade.
Aucune preuve formelle à ce stade. Mais dans l’univers crypto, les précédents sont nombreux… et bien documentés.
CoinDCX rassure : les clients ne perdront rien
Malgré l’ampleur de la perte, CoinDCX a tenu à rassurer ses utilisateurs. La maison-mère, Neblio Technologies, a confirmé que les fonds des clients sont intacts. Les pertes seront couvertes intégralement par la trésorerie de la société.
Un geste rare, et coûteux, qui vise à protéger la confiance dans un marché déjà fragilisé par plusieurs incidents similaires.
Une nouvelle alerte rouge pour la sécurité des exchanges
Ce vol soulève une fois de plus la question de la sécurité interne des plateformes crypto. À l’heure où la régulation indienne peine à se structurer, l’affaire CoinDCX souligne la vulnérabilité des exchanges face aux menaces internes.
Et cette fois, ce n’est pas une faille technique, mais une faille humaine qui semble avoir tout déclenché.
