A 44 millió dolláros CoinDCX hack magyarázata

Egy incidens, ami megrázta India kriptoszektorát

A CoinDCX, India egyik legjelentősebb kriptotőzsdéje megerősített egy biztonsági incidenst, amelynek eredményeként több mint ... dollárt loptak el. 44 millió $ digitális eszközökben. 

A kihasználás egy működő tárcát célzott meg a következőn: Solana a likviditás biztosítására használt hálózat – nem az ügyfelek pénztárcái. A támadás gyors és nagyszabású jellege ellenére a vállalat ragaszkodik ahhoz, hogy a felhasználói pénzeszközök érintetlenek és teljes biztonságban maradjanak.

Az incidenst először nem a cég, hanem egy blokklánc-szakértő jelezte. Zach XBT, aki gyanús pénzmozgásokat követett nyomon, és a feltört tárcát a CoinDCX-hez tartozóként azonosította. Nyilvánosságra hozatala perceken belül reagálásra késztette a CoinDCX-et, ami az egyik legnagyobb horderejű kriptovaluta-biztonsági incidensnek számít Indiában idén.

Hogyan bontakozott ki a támadás

Az on-chain biztonsági cég szerint Cyversa támadást jól megtervezték és precízen végrehajtották. Az előkészületek már 2025. július 16-án elkezdődtek, 1 ETH a Tornado Cash-ből küldve – egy kriptovaluta-keverőből, amelyet gyakran használnak az alapok eredetének elfedésére. Ez ETH befizették a FixedFloat-ra, kivették a Polygon-ra, majd később áthidalták a következőre: Solana, ahol átalakították SOL tranzakciós díjak fedezésére.

Szerint Meir Dolev, a Cyvers alapítója, július 18-án, 21:07 UTC-kor a támadó egy teszt tranzakciót indított mindössze 1 USDTAztán elkezdődött az igazi kihasználás. Öt perc leforgása alatt a támadó körülbelül 44.2 millió dollárt sikkasztott el. USDT és a USDC a CoinDCX egyik működő tárcájából Solana.

A kivonások sorrendje a következő:

• 22:09 UTC: 2 millió dollár
• 22:10: 7 millió dollár
• 22:11: 10 millió dollár
• 22:12: 10 millió dollár
• 22:13: Két különálló, egyenként 5 millió dolláros tranzakció
• 22:14: 5 millió dolláros végső kifizetés

Percekkel később kisebb átutalások következtek, köztük 102 000 USDC és 79,000 USDTAz ellopott pénz egy részét – 15.8 millió dollárt – áthidalták Solana nak nek Ethereum, esetleg az útvonalak diverzifikálása és a helyreállítás bonyolítása érdekében.

A CoinDCX válaszol

A behatolás akkor került a nyilvánosság figyelmébe, amikor ZachXBT megosztotta megállapításait a Telegramon, amit a CoinDCX vezérigazgatója, Sumit Gupta gyorsan megerősített. Az incidenst „kifinomult szervertörésnek” nevezte, amely egyetlen, egy partnertőzsdével használt működő fiókot veszélyeztetett.

Fontos, hogy Gupta meghatározott hogy:

• Minden felhasználói eszköz hideg tárcákban tárolódik
• Az ügyfelek pénzeszközeit nem érintette
• A platform továbbra is normálisan működik kereskedés és INR kifizetések esetén.

„Az incidenst gyorsan sikerült megfékezni az érintett operatív számla elkülönítésével” – hangsúlyozta Gupta. „Mivel operatív számláink elkülönülnek az ügyfelek pénztárcáitól, a kitettség csak erre a konkrét számlára korlátozódik, és teljes mértékben mi fedezzük – saját kincstári tartalékainkból.”

Fedezze fel az ígéretes projekteket...

Ígéretes projektek...

(Hirdetés)

A cikk folytatódik...

Biztonsági intézkedések és helyreállítási tervek folyamatban

A CoinDCX azt állítja, hogy kiberbiztonsági cégeket bízott meg a behatolás kivizsgálásával és a hiba felderítésével. mozgalom ellopott vagyonról van szó. A vállalat a meg nem nevezett partnertőzsdével együttműködve próbálja lehetőség szerint befagyasztani a pénzeszközöket. Emellett fejlesztés alatt áll egy hibajavító program is, amelynek célja a sebezhetőségek azonosítása, mielőtt a támadók kihasználhatnák azokat.

A behatolás ellenére a CoinDCX fenntartja, hogy rendszerei megbízhatóak. A vállalat régóta állítja, hogy többrétegű biztonsági architektúrát használ. A pénzeszközök különböző tárcák és letétkezelők között oszlanak meg. 

A havi tartalékjelentések a tőzsde átláthatósági politikájának sarokkövei. Létezik egy kompenzációs alap is, amelynek célja a felhasználók vészhelyzetben történő fedezése – bár ebben az esetben az ügyfelek pénzeszközei nem változtak.

A 2018-ban alapított CoinDCX gyorsan felemelkedett, és 2021-ben India első kripto-unikornisa lett, miután 90 millió dollárt gyűjtött össze 1.1 milliárd dolláros értékelés mellett. 2022-ben egy újabb 135 millió dolláros finanszírozási kör majdnem megduplázta az értékét 2.15 milliárd dollárra.

2024 júliusában a CoinDCX felvásárolta a dubaji BitOasis-t, ami a vállalat globális piacra lépési szándékát jelezte. A közelmúltbeli incidens azonban árnyékot vet ezekre az ambíciókra. 

Figyelmeztető pillanat az indiai kriptovaluták számára

A hackelés majdnem pontosan egy évvel azután történt, hogy a WazirX összeomlása, egy másik vezető indiai tőzsde, amely 230 millió dolláros veszteséget könyvelt el egy, az észak-koreai Lazarus Groupnak tulajdonított incidens miatt. A támadás a platform leállításához és egy sikertelen szerkezetátalakítási tervhez vezetett, és a mai napig mindössze 3 millió dollárt sikerült visszaszerezni.

Bár nem világos, hogy a CoinDCX hackelés ugyanazokhoz a szereplőkhöz köthető-e, a hasonlóságok figyelemre méltóak: operatív számla feltörése, késedelmes közzététel és a Tornado Cash-től való függőség. Eddig egyetlen nemzetállami csoportot sem hibáztattak.

A centralizáció problémája

Bár a CoinDCX ragaszkodik robusztus architektúrájához, az incidens jelentős sebezhetőséget tárt fel a központosított tőzsdék működő tárcáinak kezelésében. A feltört számlát kizárólag likviditásra használták egy partnerplatformon, mégis több tízmillió dollárt tartalmazott – elég ahhoz, hogy vonzza a kifinomult támadókat.

A kritikához hozzájárul a CoinDCX korlátozó kriptovaluták kifizetési politikája. A felhasználók alapértelmezés szerint nem vehetnek fel pénzt. Ehelyett a kifizetések csak kockázatértékelésen alapuló belső felülvizsgálatot követően engedélyezettek. Ez a központosított ellenőrzés vitát váltott ki az indiai kriptoközösségen belül a felhasználói autonómiáról és átláthatóságról.

Májusi Reddit AMA-beszélgetésében Gupta azzal védte meg ezt a politikát, hogy megakadályozza az illegális pénzeszközöket. mozgalomEmellett lekicsinyelte a WazirX-stílusú CoinDCX elleni támadás lehetőségét, biztonsági rétegekre, belső auditokra és megfelelőségi szabványokra hivatkozva. Ez a legújabb incidens alapos vizsgálat alá vonta ezeket az állításokat.