Следователи полагают, что Агарвал контактировал со злоумышленниками, выдававшими себя за рекрутеров, ищущих внештатных специалистов. Пообещав программисту подработку для создания ПО, злоумышленники обманом заставили Агарвала установить вредоносное ПО на его служебный ноутбук. Вредоносная программа позволяла удаленно использовать его учетные данные, предоставляя аферистам несанкционированный доступ к внутренним системам CoinDCX.
Полиция также подозревает Агарвала в мошенничестве и выдаче себя за другое лицо. По информации следствия, на личном банковском счете Агарвала была обнаружена 17 131 рупия ($195), которые удалось отследить до работодателей, связанных с вредоносной программой. Сам мужчина утверждает, что не знал о взломе до того, как ему было предъявлено обвинение.
Инцидент со взломом биржи произошел 19 июля. Команда CoinDCX обнаружила крупный отток средств из своих кошельков на сторонние адреса. Материнская компания Neblio Technologies сообщила местным правоохранителям о взломе три дня спустя, после чего полиция начала расследование. Чтобы ускорить возврат активов, CoinDCX пообещала выплатить до 25% от любой возвращенной суммы. Если будет возвращена вся украденная сумма, фонд вознаграждения составит $11 млн. К участию приглашены «белые хакеры» и блокчейн-исследователи.
Согласно исследованию, проведенному криптобиржей MEXC, Индия стала одним из самых популярных регионов планеты у криптомошенников. Преступники стали чаще реализовывать фишинговые атаки и предлагать поддельные токены.
