La plateforme d’échange de cryptomonnaies indienne CoinDCX a confirmé une violation de sécurité qui a entraîné une perte d’environ 44,2 millions de dollars. L’incident, survenu le 19 juillet 2025, a ciblé un compte appartenant à l’entreprise utilisé pour le provisionnement de liquidité, et non les portefeuilles des utilisateurs.
Une violation sophistiquée avec un impact sérieux
L’attaque a exploité une vulnérabilité dans l’infrastructure interne de CoinDCX. Les hackers ont accédé à un portefeuille chaud opérationnel et ont rapidement transféré les fonds via Tornado Cash. Selon l’analyste blockchain ZachXBT, les attaquants ont transféré des actifs de Solana vers Ethereum pour obscurcir davantage leurs traces.
Bien que cet incident ait impliqué une somme importante, CoinDCX a clarifié que seuls les actifs de la trésorerie ont été affectés. Les fonds des clients sont restés intacts, car ils sont stockés dans des portefeuilles froids isolés des menaces en ligne.
Comment CoinDCX a répondu et quelles sont les prochaines étapes
La plateforme d’échange a agi rapidement pour contenir la situation :
- Trading Web3 temporairement suspendu tout en maintenant les opérations de trading centralisées et INR en direct.
- A géré une augmentation de l’activité des utilisateurs qui a temporairement ralenti les API de portefeuille.
- Averti l’équipe des interventions d’urgence informatique de l’Inde (CERT-In) et déposé un rapport d’incident formel.
- Engagé deux entreprises de cybersécurité de premier plan pour mener une enquête d’analyse judiciaire et retracer les fonds volés.
Les cofondateurs de l’entreprise, Sumit Gupta et Neeraj Khandelwal, ont rassuré publiquement les utilisateurs. Gupta a exhorté les investisseurs à ne pas paniquer, tandis que Khandelwal a souligné que les actifs des utilisateurs et les retraits restaient sécurisés.
Fallout de l’industrie et plans de sécurité futurs
Cette violation marque le deuxième grand piratage crypto en Inde en un an, après la perte de 235 millions de dollars signalée par WazirX en juillet 2024. Avec plus de 2,2 milliards de dollars perdus dans le monde à cause des piratages crypto l’année dernière, cet événement ravive les inquiétudes concernant la sécurité des portefeuilles chauds et l’infrastructure des plateformes d’échange.
En réponse, CoinDCX lance plusieurs initiatives :
- Un programme de récompense pour les bogues afin d’attirer des hackers éthiques pour des tests de sécurité.
- Collaboration avec des équipes d’analyse blockchain et des partenaires de la plateforme d’échange pour geler et récupérer des fonds.
- Protocoles de cybersécurité renforcés pour mieux se défendre contre les attaques futures.
Bien que l’ampleur de la violation soit significative, la décision de CoinDCX d’absorber entièrement la perte et de maintenir une communication transparente lui a valu un certain respect dans l’industrie. Pourtant, l’incident a suscité de nouveaux appels pour des réglementations de sécurité crypto plus strictes à travers l’Inde.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
