Индийская криптовалютная биржа CoinDCX подтвердила нарушение безопасности, которое привело к потере примерно 44,2 миллиона долларов. Инцидент, который произошел 19 июля 2025 года, был нацелен на корпоративный счет, используемый для обеспечения ликвидности, а не на кошельки пользователей.
Сложное нарушение с серьезными последствиями
Атака использовала уязвимость во внутренней инфраструктуре CoinDCX. Хакеры получили доступ к операционному горячему кошельку и быстро переместили средства через Tornado Cash. По словам блокчейн-аналитика ZachXBT, нападающие перевели активы с Solana на Ethereum, чтобы еще больше скрыть свои следы.
Хотя этот инцидент затронул значительную сумму, CoinDCX уточнил, что пострадали только казначейские активы. Средства клиентов остались нетронутыми, так как они хранятся в холодных кошельках, изолированных от онлайн-угроз.
Как CoinDCX ответила и что дальше
Биржа быстро отреагировала, чтобы сдержать ситуацию:
Временно приостановлена торговля Web3, при этом централизованная торговля и операции с INR продолжаются.
Управлял всплеском активности пользователей, который временно замедлил API портфолио.
Уведомили команду реагирования на компьютерные инциденты Индии (CERT-In) и подали официальное сообщение о инциденте.
Привлекли две ведущие компании в области кибербезопасности для проведения судебно-экспертного расследования и отслеживания украденных средств.
Соучредители компании Сумит Гупта и Нирадж Хандельвал публично заверили пользователей. Гупта призвал инвесторов не паниковать, в то время как Хандельвал подчеркнул, что активы пользователей и вывод средств остаются в безопасности.
Последствия для индустрии и будущие планы безопасности
Этот инцидент стал вторым крупным взломом криптовалюты в Индии за год, после потери в 235 миллионов долларов, о которой сообщила WazirX в июле 2024 года. С потерей более 2,2 миллиарда долларов по всему миру из-за взломов криптовалют в прошлом году, это событие вновь поднимает опасения по поводу безопасности горячих кошельков и инфраструктуры биржи.
В ответ CoinDCX запускает несколько инициатив:
Программа вознаграждения за обнаружение ошибок для привлечения этичных хакеров для тестирования безопасности.
Сотрудничество с командами по судебной экспертизе блокчейна и партнерами биржи для заморозки и восстановления средств.
Усиленные протоколы кибербезопасности для лучшей защиты от будущих атак.
Хотя масштаб утечки значителен, решение CoinDCX полностью покрыть убытки и поддерживать прозрачную коммуникацию заслужило некоторую уважение в индустрии. Тем не менее, инцидент вызвал renewed calls for tighter crypto security regulations across India.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CoinDCX потерял 44 миллиона долларов в результате внутреннего взлома: средства клиентов остаются в безопасности
Индийская криптовалютная биржа CoinDCX подтвердила нарушение безопасности, которое привело к потере примерно 44,2 миллиона долларов. Инцидент, который произошел 19 июля 2025 года, был нацелен на корпоративный счет, используемый для обеспечения ликвидности, а не на кошельки пользователей.
Сложное нарушение с серьезными последствиями
Атака использовала уязвимость во внутренней инфраструктуре CoinDCX. Хакеры получили доступ к операционному горячему кошельку и быстро переместили средства через Tornado Cash. По словам блокчейн-аналитика ZachXBT, нападающие перевели активы с Solana на Ethereum, чтобы еще больше скрыть свои следы.
Хотя этот инцидент затронул значительную сумму, CoinDCX уточнил, что пострадали только казначейские активы. Средства клиентов остались нетронутыми, так как они хранятся в холодных кошельках, изолированных от онлайн-угроз.
Как CoinDCX ответила и что дальше
Биржа быстро отреагировала, чтобы сдержать ситуацию:
Соучредители компании Сумит Гупта и Нирадж Хандельвал публично заверили пользователей. Гупта призвал инвесторов не паниковать, в то время как Хандельвал подчеркнул, что активы пользователей и вывод средств остаются в безопасности.
Последствия для индустрии и будущие планы безопасности
Этот инцидент стал вторым крупным взломом криптовалюты в Индии за год, после потери в 235 миллионов долларов, о которой сообщила WazirX в июле 2024 года. С потерей более 2,2 миллиарда долларов по всему миру из-за взломов криптовалют в прошлом году, это событие вновь поднимает опасения по поводу безопасности горячих кошельков и инфраструктуры биржи.
В ответ CoinDCX запускает несколько инициатив:
Хотя масштаб утечки значителен, решение CoinDCX полностью покрыть убытки и поддерживать прозрачную коммуникацию заслужило некоторую уважение в индустрии. Тем не менее, инцидент вызвал renewed calls for tighter crypto security regulations across India.