
Un ingénieur arrêté, 44M$ perdus : que s’est-il vraiment passé chez CoinDCX ?

Rahul Agarwal, ingénieur logiciel chez CoinDCX, a été arrêté le 26 juillet 2025, soupçonné d’être au cœur d’un vol interne de 44 millions de dollars en cryptomonnaies. L’enquête menée par la police de Whitefield CEN a révélé que des hackers avaient exploité ses identifiants compromis pour infiltrer les serveurs de l’exchange. Malgré la gravité de l’incident, CoinDCX a immédiatement assumé la perte en utilisant ses propres réserves, évitant toute répercussion sur les fonds des utilisateurs. Une gestion de crise qui contraste avec des précédents douloureux dans l’écosystème crypto indien.

Un vol orchestré via une faille humaine
L’attaque a eu lieu le 19 juillet à 9h40 du matin. Selon les premiers éléments de l’enquête, le poste de travail personnel de Rahul Agarwal aurait été infecté par un malware déguisé en mission freelance. Ce logiciel malveillant aurait permis aux pirates d'accéder à ses identifiants professionnels, offrant un accès non autorisé aux systèmes internes de CoinDCX.
Une fois à l’intérieur, les hackers ont ciblé un compte de liquidité contenant des stablecoins et transféré les fonds vers six portefeuilles externes. Il ne s’agissait pas de comptes clients, ce qui a permis de contenir la panique publique. Les autorités ont par ailleurs découvert un virement suspect de Rs 15 lakh sur le compte bancaire personnel d’Agarwal. L'ingénieur nie toute complicité et avance la thèse d’une activité secondaire (moonlighting) à l'origine de la compromission.
L’affaire met en lumière les risques liés à la sécurité des terminaux dans les entreprises crypto, un point régulièrement souligné par les experts. Une étude du NIST en 2023 avait déjà averti sur la vulnérabilité croissante des systèmes financiers face aux vols d’identifiants, notamment dans des environnements à forte décentralisation.
CoinDCX choisit la transparence et absorbe les pertes
Face à l’ampleur du vol, CoinDCX a pris la décision rare, mais saluée de ne pas faire peser la perte sur ses utilisateurs. La maison mère, Neblio Technologies, a annoncé qu’elle couvrirait la totalité des 44 millions $ à partir de ses propres réserves. Cette réaction tranche avec celle de l’exchange concurrent WazirX, victime en 2024 d’un piratage de 230 millions $ qui avait directement affecté les portefeuilles utilisateurs et provoqué la suspension du trading.
CoinDCX a également promis une révision complète de ses protocoles de cybersécurité, notamment en ce qui concerne les accès internes, la surveillance des postes de travail et la formation des employés aux risques liés aux malwares. L’entreprise a par ailleurs coopéré étroitement avec les enquêteurs, en fournissant le matériel de l’employé suspecté pour une analyse forensique approfondie.
Cette affaire relance les débats autour de la fiabilité des exchanges centralisés. Si la réaction rapide de CoinDCX a permis de maintenir la confiance de ses utilisateurs, elle souligne aussi la nécessité de renforcer les standards de sécurité à tous les niveaux humains, techniques et organisationnels dans l’industrie crypto.

Passionné de finance, trading et cryptomonnaies, je mets à profit mes 7 ans d'expérience en tant que trader sur les CFDs pour guider les investisseurs à mieux comprendre les marchés et à identifier les projets cryptos les plus prometteurs. Mon parcours m'a conduit à me concentrer sur l'univers des actifs numériques, où je décode les tendances du marché et analyse les projets cryptos les plus prometteurs pour aider les investisseurs à naviguer avec confiance dans ce secteur en constante évolution. Toujours à la recherche de nouveaux défis, je suis animé par la volonté de partager mes connaissances et de contribuer à l'adoption massive des technologies de demain. Retrouvez moi sur LinkedIn.