Fondatori di CoinDCX sotto interrogatorio mentre l’exchange parla di una truffa di furto d’identità

I cofondatori della piattaforma CoinDCX, Sumit Gupta e Neeraj Khandelwal, sono stati segnalati dalle autorità indiane in relazione a un’indagine su una presunta truffa di investimento in ambito crypto. Diverse fonti locali indicano che la polizia di Thane ha avviato accertamenti sul caso; altre segnalazioni riferiscono che i protagonisti sarebbero stati convocati per interrogatorio piuttosto che formalmente arrestati.

Dettagli dell’indagine

L’inchiesta prende origine da un esposto presentato da un consulente assicurativo di 42 anni che denuncia di aver perso circa 71 lakh di rupie indiane (circa 75.000 dollari) dopo essere stato indotto a investire tramite un sito che, secondo l’accusa, si spacciava per la piattaforma ufficiale. Secondo quanto ricostruito, il portale contraffatto avrebbe riprodotto l’aspetto del dominio ufficiale per carpire dati e trasferire fondi verso conti di terze parti.

Il caso è stato registrato attraverso un FIR e le accuse riportate comprendono, tra le altre, violazione della fiducia e frode informatica. Le forze di polizia locali stanno valutando la catena dei trasferimenti e le responsabilità legate all’eventuale uso improprio di conti esterni.

Risposta di CoinDCX

CoinDCX ha rilasciato dichiarazioni ufficiali negando la fondatezza dell’accusa e attribuendo l’origine dell’esposto a operazioni di impersonificazione e frodi informatiche esterne.

CoinDCX ha dichiarato:

“La FIR è falsa e presentata come parte di una cospirazione da soggetti che si spacciano per i nostri fondatori, deviando fondi verso conti di terze parti senza alcun collegamento con l’exchange.”

CoinDCX ha aggiunto:

“Stiamo collaborando pienamente con le competenti autorità di polizia e proseguendo le attività di sensibilizzazione e formazione degli utenti per contrastare il crescente fenomeno dell’impersonificazione del brand e delle truffe digitali.”

La società ha inoltre segnalato una quantità significativa di domini e siti che imitano il proprio dominio ufficiale: tra il 1° aprile 2024 e il 5 gennaio 2026 sono stati contestati oltre 1.200 casi di impersonificazione, un dato che sottolinea l’ampiezza del problema di phishing e frode online nel settore.

Contesto e perdite nel settore

Il caso si inserisce in un contesto di aumento delle truffe di investimento online in India. Dati ufficiali indicano che, nel 2025, le frodi legate agli investimenti hanno rappresentato una quota rilevante delle perdite finanziarie complessive nel paese. A livello globale, le piattaforme legate al Web3 hanno registrato perdite significative per attacchi e sfruttamenti, con stime che riportano miliardi di dollari sottratti nel periodo considerato.

Questi fenomeni hanno impatti concreti su fiducia degli utenti, regolamentazione e attività di contrasto da parte delle autorità: le indagini richiedono cooperazione tra forze dell’ordine, soggetti privati che gestiscono infrastrutture digitali e intermediari finanziari per ricostruire flussi e recuperare eventuali fondi sottratti.

Profilo e precedenti di CoinDCX

Fondata nel 2018 e con sede a Mumbai, CoinDCX è tra le piattaforme di scambio di criptovalute più conosciute in India. La società aveva ottenuto una valutazione di mercato di circa 2,45 miliardi di dollari a seguito di un investimento da parte di Coinbase Ventures nell’ottobre 2025.

La società ha anche affrontato in passato criticità legate alla sicurezza: nel luglio 2025 un episodio di compromissione di un conto operativo interno aveva portato alla sottrazione di somme significative, stimate intorno ai 44 milioni di dollari, evento che aveva sollevato interrogativi sulle pratiche operative e sui controlli interni. In quella circostanza la società aveva dichiarato che gli asset dei clienti non erano stati toccati.

Implicazioni e raccomandazioni

Al di là degli esiti giudiziari che verranno accertati dalle autorità competenti, il caso evidenzia la necessità di rafforzare le difese contro l’impersonificazione digitale, migliorare i processi di verifica dei domini e potenziare l’educazione degli utenti sui rischi di phishing e frode. Le istituzioni di controllo e gli operatori del settore sono chiamati a collaborare per definire standard più robusti di tutela e intervento rapido in caso di segnalazioni.