Крупнейшая индийская криптовалютная биржа CoinDCX подтвердила крупную брешь в системе безопасности, в результате которой хакеры взломали около 44,2 млн долларов в криптовалютах с одного из ее внутренних операционных счетов.
Соучредитель и генеральный директор CoinDCX, Сумит Гупта, сообщил о случившемся в субботу в посте на сайте X, заявив, что клиентские средства не были вовлечены в взлом.
Всем привет,
- Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
В @CoinDCX мы всегда верили в прозрачность нашего сообщества, поэтому я делюсь этим с вами напрямую.
Сегодня один из наших внутренних операционных счетов - используемый только для обеспечения ликвидности на партнерской бирже - был взломан из-за... pic.twitter.com/L1kZhjKAxQ
Взломанный аккаунт "использовался только для предоставления ликвидности на бирже-партнере". Гупта пояснил, что, поскольку активы клиентов хранятся отдельно от операционных счетов, риски, связанные с этим конкретным счетом, и возникшие убытки полностью покрываются казначейскими средствами CoinDCX.
CoinDCX также подтвердила, что об убытках первоначально сообщил исследователь криптобезопасности ZachXBT, который также указал, что хакер присвоил эквивалент 44,2 миллиона долларов в криптовалюте. Telegram-канал ZachXBT показал, что адрес хакера получил 1 Ethereum (ETH) от Tornado Cash и впоследствии перевел часть украденных средств с блокчейна Solana на Ethereum.
CoinDCX подтвердила сумму убытка, пояснив, что средства были переведены через мост Solana-Ethereum и централизованы в 4 443 Ethereum и 155 830 Solana, которые в настоящее время неактивны. Биржа, зарегистрированная в отделе финансовой разведки (FIU) Индии и насчитывающая более 16 миллионов пользователей, сотрудничает с CERT-In (индийской группой реагирования на компьютерные чрезвычайные ситуации) и своим партнером по обмену для дальнейшего анализа инцидента.
"Инцидент был быстро локализован путем изоляции взломанного операционного счета", - добавил Гупта. "Мы понимаем, что это прискорбные события, которые могут подорвать доверие пользователей, но мы хотим заверить наших клиентов, что их активы не пострадали в результате этого инцидента. Мы работаем с нашим партнером над тем, чтобы заморозить и вернуть незаконно присвоенные средства."
В понедельник CoinDCX также запустила программу "вознаграждения за восстановление", предлагая до 25% восстановленных средств любому, кто поможет идентифицировать и отследить похищенные средства. "Выявление и задержание этих злоумышленников имеет первостепенное значение", - сказал Гупта. "Мы надеемся сотрудничать со всеми исследователями в области безопасности, чтобы хакерам было крайне сложно совершать подобные взломы в индустрии".
CoinDCX предлагает доступ к более чем 500 криптоактивам, и этот взлом произошел почти через год после раскрытия атаки на 230 миллионов долларов на WazirX, другую индийскую биржу. Эти два события могут быть связаны между собой, хотя CoinDCX не упоминала об этом.
