El mercado de criptomonedas en la India ha sido sacudido por un grave incidente. CoinDCX, uno de los exchanges más grandes del país, ha sido víctima de un hack interno que parece sacado de una película de espionaje internacional. La cantidad total perdida: 43.4 millones de dólares.
Una falla interna, una transferencia masiva, seis wallets objetivos
El 19 de julio de 2025, en silencio, 3.79 mil millones de rupias (aproximadamente 43.4 millones de dólares) fueron transferidos desde los sistemas de CoinDCX hacia seis billeteras externas. Sin ransomware, sin ataque frontal. Simplemente un acceso… desde el interior.
Según la policía de Bengaluru, fueron las credenciales profesionales de Rahul Agarwal, proporcionadas por CoinDCX, las que permitieron el acceso a los sistemas sensibles del exchange. La transferencia fue perfectamente ejecutada. Como un trabajo interno.
Freelance, WhatsApp y conexiones sospechosas
Interrogado por la policía, Agarwal afirma no haber orquestado nada. Sin embargo, reconoce haber trabajado como freelance para “clientes extranjeros” no identificados. Y unos días antes del robo, recibe dos elementos sospechosos:
- una transferencia de 1.5 millones de rupias en su cuenta bancaria
- una llamada de WhatsApp desde un número alemán
Estos hechos plantean diversas hipótesis. Incluyendo la de un hack indirecto: credenciales comprometidas a través de una sesión de freelancing, una máquina infectada con malware, o un acceso concedido a un tercero por descuido.
La conexión norcoreana resurge
Las autoridades indias mencionan una posible conexión con grupos de hackers vinculados a Corea del Norte (¿otra vez Lazarus?). Se han observado métodos similares en otros casos: infiltración a través de empleados freelance, toma de control de accesos internos, uso de billeteras de tránsito en cascada.
No hay pruebas formales en este momento. Pero en el mundo de las criptomonedas, los antecedentes son numerosos… y bien documentados.
CoinDCX tranquiliza: los clientes no perderán nada
A pesar de la magnitud de la pérdida, CoinDCX ha querido tranquilizar a sus usuarios. La empresa matriz, Neblio Technologies, ha confirmado que los fondos de los clientes están intactos. Las pérdidas serán cubiertas íntegramente por la tesorería de la empresa.
Un gesto raro, y costoso, que busca preservar la confianza en un mercado ya debilitado por varios incidentes similares.
Una nueva alerta roja para la seguridad de los exchanges
Este robo vuelve a plantear la cuestión de la seguridad interna de las plataformas de criptomonedas. En un momento en que la regulación india lucha por estructurarse, el caso CoinDCX pone de manifiesto la vulnerabilidad de los exchanges ante las amenazas internas. Y esta vez, no fue una falla técnica, sino una falla humana la que parece haberlo desencadenado.
