Індійська криптовалютна біржа CoinDCX підтверджує викрадання 44 мільйонів доларів

Найбільша індійська криптовалютна біржа CoinDCX підтвердила, що один з її внутрішніх операційних облікових записів був скомпрометований внаслідок нещодавнього порушення безпеки, що дозволило хакерам викрасти мільйони в криптовалютах.

Співзасновник і генеральний директор CoinDCX Суміт Гупта повідомив у дописі на X , що під час злому було скомпрометовано внутрішній обліковий запис, «який використовується лише для забезпечення ліквідності на партнерській біржі». Керівник запевнив, що інцидент не вплинув на кошти клієнтів і що всі активи клієнтів залишаються в безпеці.

Раніше того ж дня дослідник криптовалютної безпеки ZachXBT повідомив, що через інцидент з казни CoinDCX було вичерпано близько 44,2 мільйона доларів.

«Адреса зловмисника була профінансована за допомогою 1ETH [Ethereum] Tornado Cash, а пізніше перевела частину викрадених коштів із Solana на Ethereum», – написав дослідник у своєму Telegram-каналі.

CoinDCX підтвердила суму збитків TechCrunch, заявивши, що кошти були спрямовані через мости Solana-Ethereum та консолідовані в 4 443 Ethereum та 155 830 Solana, які наразі залишаються неактивними. Криптобіржа також зазначила, що вона співпрацює з Індійською командою реагування на комп'ютерні надзвичайні ситуації, CERT-In та партнерськими біржами для розслідування цього питання.

Індійська криптовалютна біржа, зареєстрована в урядовому підрозділі фінансової розвідки, може похвалитися понад 16 мільйонами користувачів і пропонує доступ до понад 500 криптоактивів.

«Інцидент було швидко локалізовано шляхом ізоляції ураженого операційного рахунку», – сказав Гупта в дописі X. «Оскільки наші операційні рахунки відокремлені від гаманців клієнтів, ризик обмежується лише цим конкретним рахунком і повністю поглинається нами – з наших власних казначейських резервів».

Гупта зазначив, що компанія співпрацює з партнером-біржею для блокування та повернення активів. «Я розумію, що такі інциденти можуть бути тривожними — навіть коли активи клієнтів не постраждали», — сказав він.

Біржа також запустила в понеділок програму «винагороди за повернення коштів», яка передбачає виплату до 25% будь-яких повернутих коштів будь-кому, хто може допомогти відстежити та повернути вкрадену криптовалюту.

«Для нас важливіше, ніж повернення вкрадених коштів, ідентифікувати та спіймати зловмисників, бо таке не повинно повторитися ні з нами, ні з ким у галузі», – сказав Гупта.

Новина про порушення з'явилася майже рівно через рік після масштабного витоку даних індійського гіганта криптовалютної біржі WazirX , який призвів до втрати 230 мільйонів доларів — майже половини її резервів. Біржа призупинила торгівлю після втрати. Однак залишається незрозумілим, чи є якийсь зв'язок між цими двома інцидентами.