Індійська криптовалюта Coindcx підтвердила велике порушення безпеки, що призвело до втрати 44 мільйонів доларів.
Ключові винос:
- COINDCX зазнав хакера в розмірі 44 мільйонів доларів, спричиненого порушенням сервера.
- Атака вперше позначив аналітик Blockchain Zachxbt.
- Порушення слідує за інцидентом Wazirx 2024 року, пов’язаним з групою Лазару Північної Кореї.
Екзіз відбувся рано в суботу вранці, і вперше був ідентифікований майже 17 годин слідчим blockchain Zachxbt, який пов’язав порушений гаманець з Coindcx.
“Адреса зловмисника фінансувалася за допомогою 1 ETH від Tornado Cash, а згодом передав частину викрадених фондів від Солани до Ethereum”, Zachxbt писав на телеграмі.
Coindcx підтверджує порушення безпеки
Незабаром після публікації Zachxbt, генеральний директор COINDCX Суміт Гупта визнав хак, звинувачуючи його в “складному порушенні сервера”, який порушив внутрішній рахунок, який використовується для забезпечення ліквідності на платформі партнера.
Гупта підкреслив, що кошти клієнтів не впливають і що компанія покриє збитки від своєї казначейства.
“Ми співпрацюємо з партнером Exchange, щоб заблокувати та відновити активи, в тому числі незабаром вийти з програмою Bug Bounty”, – заявив Гупта.
Він додав, що гаманці COINDCX, які використовуються для зберігання активів клієнтів, були недоторканими та “повністю безпечними”.
Інцидент настає майже рівно через рік після гучний хакер Wazirxщо змусило платформу в режимі офлайн і в кінцевому підсумку призвело до краху запропонованого плану реструктуризації.
Група Lazarus, хакерський синдикат, пов’язаний з Північною Кореєю, пізніше була пов’язана з цією атакою. Поки що жодна група не взяла на себе відповідальність за порушення COINDCX.
Заснований у 2018 році, COINDCX піднявся на статус єдиноріг у 2021 році після зібрання 90 мільйонів доларів на 1,1 мільярда доларів.
Через рік він зібрав ще 135 мільйонів доларів, підштовхнувши свою оцінку до понад 2 мільярдів доларів. У липні 2024 року фірма придбала криптовалюту на базі Дубая, що сигналізує про міжнародні амбіції зростання.
Coindcx стикається з критикою щодо політики виведення
Незважаючи на швидкий підйом, Coindcx зіткнувся з критикою щодо своєї політики виведення.
Платформа не дозволяє за замовчуванням криптовалюти, вимагаючи від користувачів проходити внутрішні оцінки ризику розблокувати функцію.
Гупта захищав Практикуйте в reddit ama На початку цього року посилаючись на занепокоєння щодо переміщення незаконного фонду.
За іронією долі, на цій же сесії Гупта висловив довіру до протоколів безпеки COINDCX, вказавши на свої заходи щодо захисту фонду, підтвердження резервів та страховий пул у розмірі 7 мільйонів доларів для захисту користувачів у випадку порушення.
Станом на червень COINDCX повідомив про загальну суму 584,2 мільйона доларів та майже 20 мільйонів зареєстрованих користувачів.
Криптовалюти інвестори втратили понад 2,2 мільярда хаківафери та порушення в першій половині 2025 року, в основному керовані компромісами гаманця та фішинг -атак, згідно з останнім звітом про безпеку Certik.
Порушення гаманців лише спричинило 1,7 мільярда доларів втрат лише за 34 випадки, тоді як фішинг афери становили понад 410 мільйонів доларів на 132 нападах.
Два основні випадки, в тому числі Злом 1,5 мільярда доларів Bybit у лютому та 225 мільйонів доларів протоколу Cetus експлуатація в травні, перекосила збитки року вгору, разом становить майже 1,78 мільярда доларів.
Пост Індійський криптовалютний бірж Coindcx зазнає великого злом, втрачає 44 мільйони доларів порушення безпеки з’явився першим на Cryptonews.