Een medewerker van crypto-exchange CoinDCX is in India gearresteerd na een hack van $44 miljoen. De oorzaak? Een simpele laptop met toegang tot interne systemen, gecombineerd met een slimme truc van hackers. Wat zegt dit over de kwetsbaarheid van exchanges en de rol van medewerkers?

CoinDCX-hack begon met social engineering

Op 19 juli vond een opvallend patroon plaats op het netwerk van CoinDCX. Eerst werd 1 USDT (een stablecoin die de waarde van de dollar volgt) overgemaakt naar een externe wallet. Kort daarna verdwenen er ineens tientallen miljoenen dollars in crypto naar zes verschillende wallets.

Volgens CoinDCX-topman Sumit Gupta is de aanval het gevolg van social engineering – een techniek waarbij hackers medewerkers manipuleren om toegang te krijgen tot systemen of informatie. Denk aan nepmails, WhatsApp-berichten of valse klantverzoeken waarmee medewerkers verleid worden om bijvoorbeeld malware te installeren.

Medewerker gearresteerd, maar ontkent diefstal

De politie in Bengaluru hield software engineer Rahul Agarwal aan. Hij werkte sinds 2023 bij CoinDCX en had via zijn laptop toegang tot gevoelige systemen. Agarwal ontkent betrokkenheid bij de hack, maar gaf toe dat hij parttime werkte voor vier privéklanten buiten zijn baan om.

Volgens het interne onderzoek van CoinDCX-operator Neblio kregen hackers via zijn werk-laptop toegang tot de servers. Ze installeerden vermoedelijk malware op zijn laptop, waarmee ze ’s nachts het systeem binnendrongen.

Geen gebruikersfondsen verdwenen

CoinDCX benadrukt dat de gestolen $44 miljoen niet afkomstig is van klanten. De hack was gericht op een intern account dat werd gebruikt voor liquiditeitsvoorziening een proces waarbij een exchange voldoende crypto beschikbaar stelt op het handelsplatform, vaak in samenwerking met andere beurzen.

De exchange zegt dat het incident verder wordt onderzocht en roept media en publiek op om niet te speculeren.

Wat kunnen we hiervan leren?

Deze hack laat zien dat zelfs een goed beveiligde exchange kwetsbaar kan zijn als één medewerker fouten maakt. Het is een wake-up call voor bedrijven én investeerders.

Voor jou als crypto-investeerder betekent dit:

• Gebruik waar mogelijk een eigen wallet in plaats van je crypto op een exchange te bewaren.
• Wees alert op verdachte e-mails of links, ook als ze van ‘officiële’ bronnen lijken te komen.
• Controleer of een exchange gebruikmaakt van veilige technologie zoals cold storage, multi-signature wallets en interne controles.

FAQ

Wat is social engineering precies?
Dat is een truc waarbij hackers proberen om iemand te misleiden en toegang te krijgen tot systemen of gegevens. Bijvoorbeeld via e-mails die lijken te komen van collega’s of klanten.

Ben ik als gebruiker van CoinDCX mijn crypto kwijt?
Nee. CoinDCX heeft bevestigd dat de gestolen fondsen afkomstig zijn van een intern account en niet van klantentegoeden.

Hoe kan één laptop tot $44 miljoen schade leiden?
Als een medewerker toegang heeft tot gevoelige systemen en hackers zijn laptop weten te infecteren met malware, kunnen ze via dat apparaat het hele netwerk binnendringen. Dat is waarschijnlijk wat hier is gebeurd.