CoinDCX hack: medewerker misleid, $44 miljoen verdwenen

Een medewerker van CoinDCX, een grote crypo-exchange uit India, is onbedoeld betrokken geraakt bij een slimme crypto-aanval. Criminelen slaagden erin om via zijn werklaptop maar liefst 44 miljoen dollar buit te maken. De zaak roept vragen op over de beveiliging van crypto-platforms.

Lees ook: Wat is een rug pull? Herken crypto scams in 2025

Hoe miljoenen verdwenen via een laptop

Op 19 juli ontdekte CoinDCX dat er iets goed mis was. In de vroege ochtenduren werd vanaf een intern account geld overgemaakt naar meerdere onbekende wallets. Het totale bedrag: 44 miljoen dollar.

De aanval werd mogelijk gemaakt via de laptop van een van de medewerkers. Die laptop bleek besmet met kwaadaardige software, ook wel malware genoemd. Via die weg kregen de aanvallers toegang tot het systeem van het bedrijf.

De medewerker die de laptop gebruikte is inmiddels aangehouden. Hij zegt dat hij slachtoffer is van oplichting. Volgens hem installeerde hij het programma in de veronderstelling dat het om iets werkgerelateerds ging. Hij werkte naast zijn vaste baan ook als freelancer.

Slimme truc achter de aanval op CoinDCX

Deze aanval is een duidelijk voorbeeld van zogeheten social engineering. Daarbij misleiden oplichters iemand zodat diegene zélf toegang geeft tot belangrijke systemen. Technische kennis is dan niet eens nodig.

Wat hier gebeurde:

• De medewerker kreeg online een nep-baan aangeboden
• Hij werd gevraagd een bestand te openen op zijn werklaptop
• In dat bestand zat malware verstopt
• De aanvallers gebruikten die om in te breken bij CoinDCX
• Volgens The Times of India werd de medewerker bewust misleid door hackers die zich voordeden als recruiters. Dat bevestigt ook Hardeep Singh van blockchainbedrijf Neblio

Volgens CoinDCX is er geen geld van klanten verdwenen. Alleen een intern account werd getroffen. Toch heeft het lek veel losgemaakt in de cryptowereld. Als één medewerker al zo veel schade kan veroorzaken, hoe kwetsbaar zijn andere bedrijven dan?

CoinDCX houdt zich voorlopig stil over details. Het politieonderzoek is nog in volle gang. Volgens CEO Sumit Gupta gaat het om een slimme aanval waarbij medewerkers bewust zijn misleid. Hij deelde dat eerder op X, maar wilde verder geen commentaar geven zolang het onderzoek loopt.

Lees ook: Crypto diefstal in Cyprus: Hackers slaan toe via e-mail

Wat bedrijven hiervan kunnen leren

De aanval op CoinDCX maakt duidelijk dat beveiliging niet alleen om firewalls en wachtwoorden draait. Menselijk gedrag speelt minstens zo’n grote rol.

Crypto-bedrijven kunnen risico’s verkleinen door:

1. Medewerkers te leren hoe ze oplichting herkennen
2. Werkapparatuur te beperken tot alleen zakelijk gebruik
3. Downloads beter te controleren
4. Regelmatig systemen te scannen op verdachte activiteiten
5. Beperkingen in te bouwen voor externe toegang

In dit geval kreeg de werknemer een laptop die alleen voor werk bedoeld was. Toch lijkt hij die ook voor andere taken te hebben gebruikt. Dat maakte het makkelijker voor de hackers om binnen te komen.

CoinDCX onderzoekt, politie zoekt daders

Het platform werkt nauw samen met de autoriteiten om te achterhalen wie er achter de aanval zitten. Het doel is om de verantwoordelijken op te sporen en het gestolen bedrag zo veel mogelijk terug te halen.

Ondertussen doken er geruchten op over een mogelijke overname van CoinDCX. Die worden echter ontkend door het bedrijf. De focus ligt nu op herstel en het verbeteren van de interne veiligheid.

De aanval laat zien hoe belangrijk het is om niet alleen technische maatregelen te nemen, maar ook de menselijke factor serieus te nemen. Eén klik kan genoeg zijn om miljoenen te verliezen.

Lees ook: 10 Tips voor veilig crypto kopen met iDEAL in NL

Live Bitcoin Euro Koers Grafiek