Ключевые выводы
CoinDCX потеряла 44,2 миллиона долларов из-за сложной эксплуатации на стороне сервера, нацеленной на внутренний ликвидный кошелек.
Средства клиентов остаются в безопасности, биржа подтверждает, что на активы пользователей или вывод средств это не повлияло.
CoinDCX покроет все убытки за счет своего казначейства и запустит новые инициативы по безопасности, включая программу поощрения за обнаружение уязвимостей.
Вторая по величине криптобиржа Индии, CoinDCX, подтвердила крупную утечку безопасности, в результате которой было потеряно 44,2 миллиона долларов из одного из ее внутренних операционных счетов. Скомпрометированный кошелек использовался исключительно для обеспечения ликвидности на партнерской бирже и не был связан с активами клиентов. Генеральный директор Сумит Гупта заверил пользователей, что все торговые и выводные услуги остаются полностью функционирующими и что компания поглотит убытки, не затрагивая пользователей.
Утечка была впервые отмечена on-chain-расследователем ZachXBT, который отследил подозрительные движения средств, связанные с Tornado Cash и межсетевыми переводами с Solana на Ethereum. CoinDCX быстро отреагировала, изолировав затронутый аккаунт и начав полномасштабное расследование с партнерами по кибербезопасности.
Обзор инцидента
Эксплуатация произошла 19 июля 2025 года, нацелившись на горячий кошелек, использующийся для обеспечения ликвидности. По словам Гупты, утечка произошла из-за сложной атаки на сервер, а кошелек злоумышленника был пополнен через Tornado Cash перед переносом активов между блокчейнами. CoinDCX подчеркнула, что ее инфраструктура холодных кошельков, в которой хранятся активы клиентов, осталась нетронутой.
Ответ компании
CoinDCX пообещала полностью возместить украденные средства из своего казначейства, обеспечив отсутствие убытков для клиентов. Биржа сотрудничает с компаниями по кибербезопасности для отслеживания украденных активов и устранения уязвимостей. Гупта также объявил о планах запустить программу поощрения за обнаружение уязвимостей, чтобы способствовать этическому раскрытию информации и укрепить безопасность платформы.
Отраслевые последствия
Этот инцидент напоминает о взломе WazirX на 230 миллионов долларов в прошлом году, подчеркивая постоянные уязвимости в централизованных биржах. Хотя прозрачность CoinDCX и быстрая локализация инцидента заслуживают похвалы, задержка с публичным раскрытием, только после того как инцидент был отмечен в сети, вызывает вопросы о протоколах кризисной коммуникации. Обязательство биржи к обновлению безопасности и обновлениям в реальном времени будет крайне важно для восстановления доверия пользователей.