A exchange de criptomoedas indiana CoinDCX confirmou uma violação de segurança que resultou em uma perda de aproximadamente 44,2 milhões de dólares. O incidente, que ocorreu em 19 de julho de 2025, teve como alvo uma conta pertencente à empresa usada para a provisão de liquidez, e não carteiras de usuários.
Uma Violação Sofisticada com Impacto Sério
O ataque explorou uma vulnerabilidade na infraestrutura interna da CoinDCX. Os hackers obtiveram acesso a uma carteira quente operacional e rapidamente moveram os fundos através do Tornado Cash. De acordo com o analista de blockchain ZachXBT, os atacantes transferiram ativos de Solana para Ethereum para obscurecer ainda mais seus rastros.
Embora este incidente tenha envolvido uma quantia significativa, a CoinDCX esclareceu que apenas os ativos do tesouro foram afetados. Os fundos dos clientes permaneceram intocados, uma vez que estão armazenados em carteiras frias isoladas de ameaças online.
Como a CoinDCX Respondeu e O Que Vem a Seguir
A exchange agiu rapidamente para conter a situação:
Negociação Web3 temporariamente pausada, mantendo a negociação centralizada e as operações em INR ativas.
Gerenciou um pico na atividade do usuário que desacelerou brevemente as APIs de portfólio.
Notificou a Equipa de Resposta a Emergências Informáticas da Índia (CERT-In) e apresentou um relatório formal de incidente.
Contratou duas empresas líderes em cibersegurança para conduzir uma investigação forense e rastrear os fundos roubados.
Os co-fundadores da empresa, Sumit Gupta e Neeraj Khandelwal, tranquilizaram publicamente os usuários. Gupta pediu aos investidores que não entrassem em pânico, enquanto Khandelwal enfatizou que os ativos dos usuários e os saques permaneceram seguros.
Consequências da Indústria e Planos Futuros de Segurança
Esta violação marca o segundo grande hack de criptomoedas na Índia em um ano, após a perda de 235 milhões de dólares reportada pela WazirX em julho de 2024. Com mais de 2,2 bilhões de dólares perdidos globalmente devido a hacks de criptomoedas no ano passado, este evento reacende preocupações sobre a segurança de carteiras quentes e a infraestrutura de exchange.
Em resposta, a CoinDCX está lançando várias iniciativas:
Um programa de recompensas por bugs para atrair hackers éticos para testes de segurança.
Colaboração com equipas de forense em blockchain e parceiros de exchange para congelar e recuperar fundos.
Protocolos de cibersegurança reforçados para defender melhor contra futuros ataques.
Embora a escala da violação seja significativa, a decisão da CoinDCX de absorver totalmente a perda e manter uma comunicação transparente lhe rendeu algum respeito na indústria. No entanto, o incidente gerou novas exigências por regulamentações mais rigorosas de segurança em criptomoedas em toda a Índia.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
CoinDCX perde 44 milhões de dólares em hack interno: os fundos dos clientes permanecem seguros
A exchange de criptomoedas indiana CoinDCX confirmou uma violação de segurança que resultou em uma perda de aproximadamente 44,2 milhões de dólares. O incidente, que ocorreu em 19 de julho de 2025, teve como alvo uma conta pertencente à empresa usada para a provisão de liquidez, e não carteiras de usuários.
Uma Violação Sofisticada com Impacto Sério
O ataque explorou uma vulnerabilidade na infraestrutura interna da CoinDCX. Os hackers obtiveram acesso a uma carteira quente operacional e rapidamente moveram os fundos através do Tornado Cash. De acordo com o analista de blockchain ZachXBT, os atacantes transferiram ativos de Solana para Ethereum para obscurecer ainda mais seus rastros.
Embora este incidente tenha envolvido uma quantia significativa, a CoinDCX esclareceu que apenas os ativos do tesouro foram afetados. Os fundos dos clientes permaneceram intocados, uma vez que estão armazenados em carteiras frias isoladas de ameaças online.
Como a CoinDCX Respondeu e O Que Vem a Seguir
A exchange agiu rapidamente para conter a situação:
Os co-fundadores da empresa, Sumit Gupta e Neeraj Khandelwal, tranquilizaram publicamente os usuários. Gupta pediu aos investidores que não entrassem em pânico, enquanto Khandelwal enfatizou que os ativos dos usuários e os saques permaneceram seguros.
Consequências da Indústria e Planos Futuros de Segurança
Esta violação marca o segundo grande hack de criptomoedas na Índia em um ano, após a perda de 235 milhões de dólares reportada pela WazirX em julho de 2024. Com mais de 2,2 bilhões de dólares perdidos globalmente devido a hacks de criptomoedas no ano passado, este evento reacende preocupações sobre a segurança de carteiras quentes e a infraestrutura de exchange.
Em resposta, a CoinDCX está lançando várias iniciativas:
Embora a escala da violação seja significativa, a decisão da CoinDCX de absorver totalmente a perda e manter uma comunicação transparente lhe rendeu algum respeito na indústria. No entanto, o incidente gerou novas exigências por regulamentações mais rigorosas de segurança em criptomoedas em toda a Índia.