A exchange de criptomoedas indiana CoinDCX confirmou uma violação de segurança que resultou em uma perda de aproximadamente 44,2 milhões de dólares. O incidente, que ocorreu em 19 de julho de 2025, teve como alvo uma conta pertencente à empresa usada para a provisão de liquidez, e não carteiras de usuários.
Uma Violação Sofisticada com Impacto Sério
O ataque explorou uma vulnerabilidade na infraestrutura interna da CoinDCX. Os hackers obtiveram acesso a uma carteira quente operacional e rapidamente moveram os fundos através do Tornado Cash. De acordo com o analista de blockchain ZachXBT, os atacantes transferiram ativos de Solana para Ethereum para obscurecer ainda mais seus rastros.
Embora este incidente tenha envolvido uma quantia significativa, a CoinDCX esclareceu que apenas os ativos do tesouro foram afetados. Os fundos dos clientes permaneceram intocados, uma vez que estão armazenados em carteiras frias isoladas de ameaças online.
Como a CoinDCX Respondeu e O Que Vem a Seguir
A exchange agiu rapidamente para conter a situação:
- Negociação Web3 temporariamente pausada, mantendo a negociação centralizada e as operações em INR ativas.
- Gerenciou um pico na atividade do usuário que desacelerou brevemente as APIs de portfólio.
- Notificou a Equipa de Resposta a Emergências Informáticas da Índia (CERT-In) e apresentou um relatório formal de incidente.
- Contratou duas empresas líderes em cibersegurança para conduzir uma investigação forense e rastrear os fundos roubados.
Os co-fundadores da empresa, Sumit Gupta e Neeraj Khandelwal, tranquilizaram publicamente os usuários. Gupta pediu aos investidores que não entrassem em pânico, enquanto Khandelwal enfatizou que os ativos dos usuários e os saques permaneceram seguros.
Consequências da Indústria e Planos Futuros de Segurança
Esta violação marca o segundo grande hack de criptomoedas na Índia em um ano, após a perda de 235 milhões de dólares reportada pela WazirX em julho de 2024. Com mais de 2,2 bilhões de dólares perdidos globalmente devido a hacks de criptomoedas no ano passado, este evento reacende preocupações sobre a segurança de carteiras quentes e a infraestrutura de exchange.
Em resposta, a CoinDCX está lançando várias iniciativas:
- Um programa de recompensas por bugs para atrair hackers éticos para testes de segurança.
- Colaboração com equipas de forense em blockchain e parceiros de exchange para congelar e recuperar fundos.
- Protocolos de cibersegurança reforçados para defender melhor contra futuros ataques.
Embora a escala da violação seja significativa, a decisão da CoinDCX de absorver totalmente a perda e manter uma comunicação transparente lhe rendeu algum respeito na indústria. No entanto, o incidente gerou novas exigências por regulamentações mais rigorosas de segurança em criptomoedas em toda a Índia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
