19 июля 2025 года индийская криптовалютная платформа CoinDCX подтвердила взлом, в результате которого было украдено $44 миллиона. Несмотря на инцидент, средства пользователей остались недоступными для злоумышленников.
Обстоятельства взлома CoinDCX
Взлом CoinDCX произошел в результате сложной атаки на операционный кошелек биржи, который использовался для обеспечения ликвидности на партнерской платформе. Кошелек не связан с пользовательскими активами.
> “Мы хотим заверить наших пользователей, что все активы клиентов находятся на 100% в безопасности,” - заявил соучредитель CoinDCX Нерадж Кханделвал в официальном обновлении.
Кража $44 миллионов в ETH и SOL
Аналитика блокчейна показывает, что злоумышленники переместили около 4,443 ETH (приблизительно $15.7 млн) и 155,830 SOL (примерно $27.6 млн) через микшеры и кросс-цепочечные мосты. Большая часть украденных средств оказалась на двух отдельных кошельках, за которыми сейчас следят криптоспециалисты и правоохранительные органы. Некоторые средства уже касались сервисов, таких как Tornado Cash, что усложняет процессы их возврата.
Реакция и меры CoinDCX
CoinDCX объявила о крупнейшей в Индии награде за восстановление криптоактивов, предлагая до 25% от украденных средств за информацию, способствующую возвращению активов. Это решение привлекло внимание белых хакеров и следователей.
> “Мы сотрудничаем с ведущими мировыми экспертами по безопасности и CERT-In, чтобы проследить каждое движение на цепочке,” - сообщила компания в X.
С $11 миллионами, потенциально доступными для вознаграждения, данная инициатива добавила срочности в процесс возвращения активов.
Взлом CoinDCX подчеркивает растущую необходимость в улучшении безопасности криптовалют. Несмотря на значительные потери, компания оперативно отреагировала, что помогло сохранить доверие пользователей. Отрасли необходимо обратить внимание на ключевые аспекты безопасность и направить усилия на устранение регуляторных пробелов.