Hacker haben auf hinterlistige Weise einen Mitarbeiter der indischen Kryptowährungsbörse CoinDCX ausgenutzt, um nahezu 44 Millionen US‑Dollar an digitalen Vermögenswerten zu stehlen. Laut der Polizei in Bengaluru wurde Rahul Agarwal, der seit drei Jahren bei dem Unternehmen beschäftigt war, mit einem vermeintlichen Nebenjob geködert. In Wirklichkeit installierten die Kriminellen auf diesem Weg Malware auf seinem Arbeitslaptop, wodurch sie Zugriff auf die Unternehmens‑Wallet erhielten.
Laut The Indian Express überwiesen die Hacker in der Nacht vom 19. Juli gegen 2:37 Uhr Kryptowährungen im Wert von umgerechnet 384 Crore Rupien (44 Millionen US‑Dollar) an sechs verschiedene Wallets.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
Mitarbeiter unwissentlich als Zugangstor genutzt
Laut Polizei führten die Hacker Agarwal schrittweise in ihren Plan ein. Zunächst schrieb er auf seinem privaten Computer Rezensionen und führte einfache Online‑Aufgaben gegen eine gute Bezahlung aus. Als er später seinen Firmenlaptop nutzte, installierten die Täter ohne sein Wissen schädliche Software. Über diese Infektion konnten sie direkt auf die Kryptowährungs‑Bestände von CoinDCX zugreifen.
Interne Ermittlungen zeigen, dass Agarwal insgesamt etwa 1,5 Millionen Rupien mit diesem „Nebenjob“ verdiente. Gegenüber dem Unternehmen erklärte er, es habe sich lediglich um ein zusätzliches Einkommen gehandelt. Erst als der Millionenraub aufgedeckt wurde, stellte sich heraus, dass sein Laptop das Einfallstor war.
Ermittlungen erschwert durch fehlende Regulierung
Die Rückverfolgung der Geldströme gestaltet sich schwierig, warnt die Polizei. Da Transaktionen mit Kryptowährungen häufig über ausländische Wallets erfolgen und es in Indien kaum Vorschriften für den Sektor gibt, fehlt eine klare Spur. Wenn ausländische Börsen keine Daten herausgeben, ist eine Rückholung praktisch unmöglich.
Um die Chancen auf eine Wiederbeschaffung zu erhöhen, hat CoinDCX ein „Recovery Bounty Program“ ins Leben gerufen. Dabei belohnen sie jeden, der zur Auffindung der gestohlenen Gelder beiträgt, mit 25 % des zurückgewonnenen Betrags – das entspricht etwa 11 Millionen US‑Dollar.
Die Polizei in Whitefield hat eine Anzeige unter mehreren Bestimmungen sowohl des Information Technology Act als auch des Bharatiya Nyaya Sanhita registriert. Die Ermittlungen laufen noch, doch die Täter scheinen sich außerhalb Indiens zu befinden.