19 июля 2025 года крупнейшая криптобиржа Индии, CoinDCX, подверглась массовому нарушению безопасности, в результате которого было украдено 44,2 миллиона долларов из одного из ее операционных кошельков.
🔍 Согласно отчетам, злоумышленники получили доступ к внутреннему ликвидному счету и опустошили его за считанные минуты — но средства клиентов остались в безопасности. Удивительно, но CoinDCX не раскрыла хак почти 17 часов, пока известный блокчейн-расследователь ZachXBT публично не сообщил о нарушении.
Генеральный директор Сумит Гупта позже подтвердил, что внутренний операционный счет был скомпрометирован, но заверил общественность, что активы пользователей никогда не были под угрозой.
🕵️ Атака была связана с печально известной группой Lazarus из Северной Кореи, известной своей целенаправленной атакой на криптоплатформы по всему миру. Расследователи обнаружили, что хакеры провели «пробный запуск» с тестовой транзакцией на 1 USDT 16 июля — за три дня до основного ограбления.
Они пополнили свой кошелек на 1 $ETH
через Tornado Cash, затем перевели часть украденных средств из $SOL
Солана на Эфириум, чтобы скрыть свои следы.
⚠️ Хотя точный метод все еще неясен, эксперты по кибербезопасности подозревают, что скомпрометированные учетные данные или утечка доступа к бэкенду могли позволить злоумышленникам проникнуть в системы CoinDCX.
Задержка раскрытия вызвала резкую критику со стороны криптосообщества, многие требовали большей прозрачности от крупных бирж, работающих с миллионами активов.
CoinDCX с тех пор объединился со специалистами по кибербезопасности, чтобы отследить украденные средства, укрепить свои системы и предотвратить будущие атаки.
Берегите себя и всегда проводите собственное исследование. 🕵️♂️🔐
#India #CoinDCX #CryptoNews #CryptoHack #LazarusGroup #Блокчейн #КриптоБезопасность