La plateforme d'échange de cryptomonnaies indienne CoinDCX a confirmé une violation de sécurité qui a entraîné une perte d'environ 44,2 millions de dollars. L'incident, survenu le 19 juillet 2025, a ciblé un compte appartenant à l'entreprise utilisé pour le provisionnement de liquidité, et non les portefeuilles des utilisateurs.
Une violation sophistiquée avec un impact sérieux
L'attaque a exploité une vulnérabilité dans l'infrastructure interne de CoinDCX. Les hackers ont accédé à un portefeuille chaud opérationnel et ont rapidement transféré les fonds via Tornado Cash. Selon l'analyste blockchain ZachXBT, les attaquants ont transféré des actifs de Solana vers Ethereum pour obscurcir davantage leurs traces.
Bien que cet incident ait impliqué une somme importante, CoinDCX a clarifié que seuls les actifs de la trésorerie ont été affectés. Les fonds des clients sont restés intacts, car ils sont stockés dans des portefeuilles froids isolés des menaces en ligne.
Comment CoinDCX a répondu et quelles sont les prochaines étapes
La plateforme d'échange a agi rapidement pour contenir la situation :
Trading Web3 temporairement suspendu tout en maintenant les opérations de trading centralisées et INR en direct.
A géré une augmentation de l'activité des utilisateurs qui a temporairement ralenti les API de portefeuille.
Averti l'équipe des interventions d'urgence informatique de l'Inde (CERT-In) et déposé un rapport d'incident formel.
Engagé deux entreprises de cybersécurité de premier plan pour mener une enquête d'analyse judiciaire et retracer les fonds volés.
Les cofondateurs de l'entreprise, Sumit Gupta et Neeraj Khandelwal, ont rassuré publiquement les utilisateurs. Gupta a exhorté les investisseurs à ne pas paniquer, tandis que Khandelwal a souligné que les actifs des utilisateurs et les retraits restaient sécurisés.
Fallout de l'industrie et plans de sécurité futurs
Cette violation marque le deuxième grand piratage crypto en Inde en un an, après la perte de 235 millions de dollars signalée par WazirX en juillet 2024. Avec plus de 2,2 milliards de dollars perdus dans le monde à cause des piratages crypto l'année dernière, cet événement ravive les inquiétudes concernant la sécurité des portefeuilles chauds et l'infrastructure des plateformes d'échange.
En réponse, CoinDCX lance plusieurs initiatives :
Un programme de récompense pour les bogues afin d'attirer des hackers éthiques pour des tests de sécurité.
Collaboration avec des équipes d'analyse blockchain et des partenaires de la plateforme d'échange pour geler et récupérer des fonds.
Protocoles de cybersécurité renforcés pour mieux se défendre contre les attaques futures.
Bien que l'ampleur de la violation soit significative, la décision de CoinDCX d'absorber entièrement la perte et de maintenir une communication transparente lui a valu un certain respect dans l'industrie. Pourtant, l'incident a suscité de nouveaux appels pour des réglementations de sécurité crypto plus strictes à travers l'Inde.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CoinDCX perd 44 millions de dollars dans un piratage interne : les fonds des clients restent en sécurité
La plateforme d'échange de cryptomonnaies indienne CoinDCX a confirmé une violation de sécurité qui a entraîné une perte d'environ 44,2 millions de dollars. L'incident, survenu le 19 juillet 2025, a ciblé un compte appartenant à l'entreprise utilisé pour le provisionnement de liquidité, et non les portefeuilles des utilisateurs.
Une violation sophistiquée avec un impact sérieux
L'attaque a exploité une vulnérabilité dans l'infrastructure interne de CoinDCX. Les hackers ont accédé à un portefeuille chaud opérationnel et ont rapidement transféré les fonds via Tornado Cash. Selon l'analyste blockchain ZachXBT, les attaquants ont transféré des actifs de Solana vers Ethereum pour obscurcir davantage leurs traces.
Bien que cet incident ait impliqué une somme importante, CoinDCX a clarifié que seuls les actifs de la trésorerie ont été affectés. Les fonds des clients sont restés intacts, car ils sont stockés dans des portefeuilles froids isolés des menaces en ligne.
Comment CoinDCX a répondu et quelles sont les prochaines étapes
La plateforme d'échange a agi rapidement pour contenir la situation :
Les cofondateurs de l'entreprise, Sumit Gupta et Neeraj Khandelwal, ont rassuré publiquement les utilisateurs. Gupta a exhorté les investisseurs à ne pas paniquer, tandis que Khandelwal a souligné que les actifs des utilisateurs et les retraits restaient sécurisés.
Fallout de l'industrie et plans de sécurité futurs
Cette violation marque le deuxième grand piratage crypto en Inde en un an, après la perte de 235 millions de dollars signalée par WazirX en juillet 2024. Avec plus de 2,2 milliards de dollars perdus dans le monde à cause des piratages crypto l'année dernière, cet événement ravive les inquiétudes concernant la sécurité des portefeuilles chauds et l'infrastructure des plateformes d'échange.
En réponse, CoinDCX lance plusieurs initiatives :
Bien que l'ampleur de la violation soit significative, la décision de CoinDCX d'absorber entièrement la perte et de maintenir une communication transparente lui a valu un certain respect dans l'industrie. Pourtant, l'incident a suscité de nouveaux appels pour des réglementations de sécurité crypto plus strictes à travers l'Inde.