Seorang insinyur perangkat lunak dari bursa kripto CoinDCX di India ditangkap setelah diduga terlibat dalam kasus peretasan senilai USD 44 juta. Insiden ini menjadi salah satu dari serangkaian serangan terhadap platform kripto yang terus meningkat di 2025.
Pelaku bernama Rahul Agarwal, yang bekerja tetap di CoinDCX. Informasi login miliknya diduga telah diretas oleh pihak yang tidak bertanggung jawab dan digunakan untuk mencuri dana dalam jumlah besar.
Dikutip dari cryptopotato, Sabtu (2/8/2025), dalam laporan media lokal The Times of India, perusahaan pengelola CoinDCX, Nebilo Technologies, melaporkan kejadian peretasan ke pihak berwenang. Wakil Presiden Kebijakan Publik CoinDCX, Hardeep Singh, menjelaskan bahwa peretasan dimulai pada 19 Juli sekitar pukul 02.30 dini hari.
Saat itu, pelaku mengirim 1 USDT (stablecoin setara USD 1) ke dompet eksternal—yang kemudian disusul dengan pencurian USD 44 juta pada pukul 09.30 pagi di hari yang sama. Dana tersebut kemudian dibagi ke enam dompet kripto berbeda.
Dalam pemeriksaan polisi, Rahul membantah terlibat dan mengaku tidak mengetahui adanya pencurian tersebut. Namun, ia mengaku sempat mengerjakan proyek sampingan dengan beberapa pihak swasta tanpa menyelidiki latar belakang mereka.
Pihak kepolisian juga menemukan bahwa ia menerima dana sebesar sekitar USD 17.000 ke rekening bank pribadinya dari sumber yang belum diketahui. Ia juga mengatakan sempat menerima panggilan dari nomor telepon asal Jerman, yang meminta dia untuk membuka dan mengerjakan sejumlah file.
Rahul menduga salah satu file tersebut telah disusupi malware, yang kemudian digunakan peretas untuk masuk ke sistem internal CoinDCX. Ia mengklaim tidak sadar ada kebocoran data hingga pihak perusahaan memanggilnya.
CEO CoinDCX, Sumit Gupta, membenarkan peretasan ini melalui platform X (sebelumnya Twitter). Ia menyebut kejadian ini sebagai bentuk “serangan rekayasa sosial yang canggih”, meski tidak merinci lebih lanjut soal teknisnya.
Serangan terhadap bursa kripto memang terus meningkat. Pada Februari lalu, Bybit juga mengalami peretasan yang lebih besar lagi, dengan kerugian mencapai USD 1,5 miliar, yang diduga melibatkan kelompok Lazarus dari Korea Utara.
Paruh pertama tahun 2025 saja sudah mencatat kerugian terbesar dalam sejarah industri kripto akibat peretasan, bahkan melampaui rekor tahun-tahun sebelumnya.
Kejadian-kejadian ini menunjukkan bahwa kerentanan siber, ketegangan geopolitik, dan ancaman dari aktor jahat terus menjadi risiko serius—bahkan bagi platform kripto besar dan ternama sekalipun.