Недавняя хакерская атака на CoinDCX, вторую по величине криптобиржу в Индии, вызвала серьезные опасения в криптоиндустрии. Мошенническая схема, связанная с группой Lazarus, привела к утечке значительных средств.
Атака на CoinDCX: детали инцидента
Хакерская атака на CoinDCX произошла 18 июля 2025 года и привела к потере $44.2 миллиона (₹368 crore) всего за пять минут. Кибербезопасностная фирма Cyvers обнаружила, что инцидент показывает явные признаки участия северокорейской группы Lazarus. Атака следовала известному шаблону, аналогичному той, что произошла на WazirX в 2024 году, что вызывает большие подозрения у экспертов.
Согласно информации от Cyvers, злоумышленники использовали сложную схему, включающую несколько цепочек и криптоинструментов, для перемещения средств. В ходе атаки они воспользовались Tornado Cash и другими платформами для сокрытия транзакций.
Проблемы безопасности в криптоиндустрии
Этот инцидент поднимает более широкие вопросы о безопасности централизованных бирж. В 2024 году централизованные обмены столкнулись с увеличением убытков на 900%, в основном из-за недостатков в управлении доступом и утечек ключей. Цифровые атаки с большей скоростью обходят традиционные методы мониторинга, что делает системы защиты устаревшими. Cyvers отмечает, что в индустрии необходимо улучшить системы мониторинга в реальном времени и проводить проверки вне цепочки для предотвращения дальнейших потерь.
Регуляции криптовалют в Индии
Вторжение хакеров подчеркивает необходимость улучшения кибербезопасности на индийском крипторынке. Задержка в принятии крипторегуляций в стране стала значительным препятствием. Бывший финансовый секретарь Субхаш Чандра Гарк отметил, что отсутствие четких правил в отношении случаев использования криптовалют и торговли вносит вклад в это. В то время как США развивают строгие законы о криптовалюте, Индия продолжает колебаться, что может негативно сказаться на стране в будущем.
Атакой на CoinDCX специальная группа Lazarus подчеркивает уязвимость централизованных криптобирж и необходимость принятия строгих правил по кибербезопасности. Правительство должно предпринять шаги для создания ясных регуляторов, чтобы защитить своих пользователей и предотвратить дальнейшие потери.
