Індійська біржа криптовалют CoinDCX підтвердила порушення безпеки, яке призвело до втрати приблизно 44,2 мільйонів доларів. Інцидент, який стався 19 липня 2025 року, торкнувся акаунта, що належить компанії, який використовувався для забезпечення ліквідності, а не гаманців користувачів.
Складний витік з серйозним впливом
Атака використала вразливість у внутрішній інфраструктурі CoinDCX. Хакери отримали доступ до операційного гарячого гаманця і швидко перемістили кошти через Tornado Cash. Згідно з даними блокчейн-аналітика ZachXBT, нападники переказали активи з Solana на Ethereum, щоб ще більше замаскувати свої сліди.
Хоча цей інцидент стосувався значної суми, CoinDCX уточнила, що постраждали лише активи скарбниці. Кошти клієнтів залишилися недоторканими, оскільки вони зберігаються в холодних гаманцях, ізольованих від онлайн-загроз.
Як CoinDCX відповіла і що далі
Біржа швидко вжила заходів для стримування ситуації:
- Тимчасово призупинено торгівлю Web3, зберігаючи активними централізовану торгівлю та операції з INR.
- Керував сплеском активності користувачів, який короткочасно сповільнив API портфоліо.
- Повідомили про це Комп’ютерну аварійну службу Індії (CERT-In) та подали формальний звіт про інцидент.
- Залучено дві провідні компанії з кібербезпеки для проведення судово-експертного розслідування та відстеження вкрадених коштів.
Співзасновники компанії Суміт Гупта та Нірадж Хандельвал публічно заспокоїли користувачів. Гупта закликав інвесторів не панікувати, тоді як Хандельвал підкреслив, що активи користувачів і виведення залишаються в безпеці.
Наслідки для промисловості та майбутні плани безпеки
Цей витік є другим великим крипто-хаками в Індії за рік, після втрати в 235 мільйонів доларів, про яку повідомила WazirX у липні 2024 року. З понад 2,2 мільярдів доларів, втрачених глобально через крипто-хаки минулого року, ця подія знову викликає занепокоєння щодо безпеки гарячих гаманців та інфраструктури бірж.
Відповідно, CoinDCX запускає кілька ініціатив:
- Програма винагороди за виявлення помилок для залучення етичних хакерів для тестування безпеки.
- Співпраця з командами криміналістики блокчейн та партнерами біржі для замороження і відновлення коштів.
- Посилені протоколи кібербезпеки для кращого захисту від майбутніх атак.
Хоча масштаб порушення є значним, рішення CoinDCX повністю поглинути збитки та підтримувати прозору комунікацію принесло їй певну повагу в галузі. Проте інцидент сприяв новим закликам до посилення регулювання безпеки криптовалют в Індії.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
