- Die Polizei in Indien hat einen CoinDCX-Softwareentwickler im Zusammenhang mit dem jüngsten 44-Millionen-Dollar-Hack der Börse verhaftet
- Berichten zufolge wurde der Verstoß auf die Anmeldedaten des einzigen, vom Unternehmen ausgegebenen Laptops des Mitarbeiters zurückgeführt
- Die Ermittler deckten auch eine verdächtige, ungeklärte Zahlung von über 17.000 US-Dollar auf das Konto des Mitarbeiters auf.
Die Ermittlungen zu dem massiven CoinDCX-Hack nahmen eine dramatische Wendung, als die Polizei einen CoinDCX-Mitarbeiter im Zusammenhang mit dem Raubüberfall verhaftete, bei dem rund 44 Millionen US-Dollar illegal von den Systemen der indischen Kryptobörse auf externe Wallets überwiesen wurden.
Wer ist der Mitarbeiter und wie wurde er eingebunden?
Bei dem fraglichen Mitarbeiter handelt es sich um Rahul Agarwal, einen 30-jährigen Software-Ingenieur aus Bengaluru, einer Stadt, die als Indiens Silicon Valley bekannt ist. Er wurde am 26. Juli von der örtlichen Polizei verhaftet.
Agarwal war ein Vollzeitangestellter bei CoinDCX und hatte einen Laptop erhalten, der auf den Bürogebrauch beschränkt war. Daraufhin fanden die Ermittler heraus, dass die Hacker die Anmeldedaten von Agarwals einzigem, vom Unternehmen ausgegebenen Laptop verwendeten, um auf das System zuzugreifen und die digitalen Vermögenswerte im Wert von 44 Millionen US-Dollar abzuziehen.
Der Diebstahl ereignete sich in den frühen Morgenstunden des 19. Juli. Der erste Verstoß wurde jedoch identifiziert, als ein USDT von der CoinDCX-Plattform auf eine externe Wallet übertragen wurde.
Innerhalb weniger Stunden wurden durch nicht autorisierte Transaktionen große Summen auf sechs verschiedene Krypto-Wallets verschoben. Nach Angaben der Polizei wurde bei internen Überprüfungen von Neblio Technologies, der Holdinggesellschaft von CoinDCX, nur festgestellt, dass Agarwals Laptop kompromittiert wurde.
Was ist seine Seite der Geschichte?
Als der Vizepräsident des Unternehmens, Hardeep Singh, auf die verdächtigen Aktivitäten hinwies, wurde Agarwal zum Verhör vorgeladen.
Er bestritt jede Beteiligung an dem Diebstahl, aber hier wird es interessant: Er gab zu, freiberuflich für mehrere Privatkunden gearbeitet zu haben, deren Identität er angeblich nicht kannte. Er sagte der Polizei auch, er habe einen WhatsApp-Anruf von einer deutschen Nummer und Dateien erhalten, die sein System kompromittiert haben könnten.
Die Beweise
Während Agarwal behauptet, er habe nichts von dem Hack gewusst, stellte die Polizei zwei wichtige Dinge fest, die ihren Verdacht aufkommen ließen. Zunächst deckten die Ermittler auf, dass Agarwal eine unerklärliche Zahlung von 17.116 Dollar aus nicht identifizierten Quellen auf sein Bankkonto erhalten hatte. Zweitens seine unbekannte freiberufliche Arbeit.
Die Polizei hat nun seine Geräte beschlagnahmt, da die Ermittlungen noch andauern, um festzustellen, ob dies das Ergebnis eines Angriffs von außen, Fahrlässigkeit von Insidern oder eines direkten „Insider-Auftrags“ war.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.