Индийская криптобиржа CoinDCX столкнулась с масштабной кражей на $44 млн (≈380 крор рупий), произошедшей 19 июля 2025 года. Программист платформы Рахул Агарвал задержан полицией Бангалора по подозрению в непреднамеренном содействии хакерам. Как установило расследование, злоумышленники, представившись рекрутерами, в рамках схемы социальной инженерии убедили Агарвала установить вредоносное ПО на служебный ноутбук, что позволило получить доступ к внутренним кошелькам биржи.
В 2:37 ночи хакеры провели тестовый перевод 1 USDT, а в 9:40 утра вывели $44 млн на шесть внешних кошельков. Агарвал признал факт фриланс-работы на сомнительные структуры без проверки их репутации. На его счетах обнаружены необъяснимые поступления на сумму 15 лакхов рупий (∼$20 000). Компания Neblio Technologies, управляющая CoinDCX, подала заявление в полицию, а биржа запустила программу вознаграждений с наградой до 25% от возвращённых средств (∼$11 млн) для специалистов по блокчейн-аналитике.
На фоне инцидента оценка CoinDCX упала ниже $1 млрд, чем воспользовалась американская биржа Coinbase, начавшая переговоры о приобретении индийской платформы для усиления позиций в Азии. Гендиректор CoinDCX Сумит Гупта охарактеризовал атаку как «эксплуатацию человеческого фактора», подчеркнув, что расследование продолжается при участии правоохранительных органов.