Explicația atacului cibernetic de 44 de milioane de dolari pe CoinDCX

O breșă care a zguduit sectorul cripto din India

CoinDCX, una dintre cele mai importante burse de criptomonede din India, a confirmat o încălcare a securității care a dus la furtul a peste... $ 44 de milioane de în activele digitale. 

Exploatarea a vizat un portofel operațional de pe suntrap rețea utilizată pentru furnizarea de lichiditate - nu pentru portofelele clienților. În ciuda naturii rapide și la scară largă a atacului, compania insistă că fondurile utilizatorilor rămân neatinse și complet securizate.

Incidentul a fost semnalat inițial nu de companie, ci de un investigator blockchain. Zach XBT, care a urmărit mișcările suspecte de fonduri și a identificat portofelul compromis ca aparținând CoinDCX. Dezvăluirea sa a forțat un răspuns din partea CoinDCX în câteva minute, marcând unul dintre cele mai mediatizate incidente de securitate cripto din India în acest an.

Cum s-a desfășurat atacul

Potrivit firmei de securitate în lanț Cyvers, atacul a fost bine planificat și executat cu precizie. Configurarea a început încă din 16 iulie 2025, cu 1 ETH trimis de la Tornado Cash - un mixer de criptomonede folosit adesea pentru a ascunde originea fondurilor. Acest ETH a fost depus pe FixedFloat, retras pe Polygon și ulterior transferat pe Solana, unde a fost convertit în SOL pentru a acoperi comisioanele de tranzacție.

În conformitate cu Meir Dolev, fondatorul Cyvers, până pe 18 iulie, la ora 21:07 UTC, atacatorul a inițiat o tranzacție de test cu doar 1 USDT. Apoi a început adevărata exploatare. În decurs de cinci minute, atacatorul a extras aproximativ 44.2 milioane de dolari în USDT și USDC dintr-unul dintre portofelele operaționale ale CoinDCX de pe Solana.

Secvența retragerilor este următoarea:

• 22:09 UTC: 2 milioane de dolari
• 22:10: 7 milioane de dolari
• 22:11: 10 milioane de dolari
• 22:12: 10 milioane de dolari
• 22:13: Două tranzacții separate de 5 milioane de dolari fiecare
• 22:14: Retragerea finală de 5 milioane de dolari

Câteva minute mai târziu, au urmat transferuri mai mici, inclusiv 102,000 USDC și 79,000 USDT. O parte din fondurile furate - 15.8 milioane de dolari - a fost transferată de la Solana la Ethereum, posibil pentru a diversifica rutele și a complica recuperarea.

CoinDCX răspunde

Încălcarea a ajuns în atenția publicului când ZachXBT și-a împărtășit descoperirile pe Telegram, ceea ce a determinat o confirmare rapidă din partea CEO-ului CoinDCX, Sumit Gupta. Acesta a numit incidentul o „încălcare sofisticată a serverului” care a compromis un singur cont operațional utilizat cu o bursă parteneră.

Important este că Gupta stabilit că:

• Toate activele utilizatorilor sunt stocate în portofele reci
• Niciun fond de client nu a fost afectat
• Platforma continuă să funcționeze normal pentru tranzacționare și retrageri INR.

„Incidentul a fost rapid controlat prin izolarea contului operațional afectat”, a subliniat Gupta. „Întrucât conturile noastre operaționale sunt separate de portofelele clienților, expunerea este limitată doar la acest cont specific și este absorbită integral de noi - din propriile noastre rezerve de trezorerie.”

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Măsuri de securitate și planuri de recuperare în curs de desfășurare

CoinDCX declară că a angajat firme de securitate cibernetică pentru a investiga breșa de securitate și a urmări circulația activelor furate. Compania colaborează cu bursa parteneră anonimă pentru a îngheța fondurile acolo unde este posibil. De asemenea, este în curs de dezvoltare un program de recompense pentru erori, menit să identifice vulnerabilitățile înainte ca atacatorii să le poată exploata.

În ciuda breșei de securitate, CoinDCX susține că sistemele sale sunt solide. Compania a susținut de mult timp că folosește o arhitectură de securitate cu mai multe straturi. Fondurile sunt distribuite în diferite portofele și custodii. 

Rapoartele lunare de verificare a rezervelor au fost o piatră de temelie a politicii de transparență a bursei. Există, de asemenea, un fond de compensare destinat să acopere utilizatorii în caz de urgență - deși în acest caz, fondurile clienților nu au fost afectate.

Fondată în 2018, CoinDCX a crescut rapid și a devenit primul unicorn cripto din India în 2021, după ce a strâns 90 de milioane de dolari la o evaluare de 1.1 miliarde de dolari. În 2022, o altă rundă de finanțare de 135 de milioane de dolari aproape și-a dublat evaluarea, ajungând la 2.15 miliarde de dolari.

În iulie 2024, CoinDCX a achiziționat BitOasis, cu sediul în Dubai, o mișcare care a semnalat intenția companiei de a se extinde la nivel global. Recenta breșă de securitate, însă, aruncă o umbră asupra acestor ambiții. 

Un moment de precauție pentru criptomonedele indiene

Cicatrarea are loc aproape exact la un an după prăbușirea WazirX, o altă bursă indiană importantă care a pierdut 230 de milioane de dolari din cauza unei breșe de securitate atribuite grupului Lazarus din Coreea de Nord. Atacul respectiv a dus la închiderea platformei și la un plan de restructurare eșuat, până în prezent fiind recuperate doar 3 milioane de dolari.

Deși nu este clar dacă atacul cibernetic CoinDCX este legat de aceiași actori, asemănările sunt notabile: o încălcare a unui cont operațional, dezvăluirea întârziată și dependența de Tornado Cash. Până în prezent, niciun grup-stat național nu a fost învinovățit.

O problemă de centralizare

Deși CoinDCX insistă asupra arhitecturii sale robuste, incidentul dezvăluie o vulnerabilitate semnificativă în modul în care exchange-urile centralizate gestionează portofelele operaționale. Contul compromis a fost folosit exclusiv pentru lichiditate pe o platformă parteneră, însă deținea zeci de milioane de dolari - suficienți pentru a atrage atacatori sofisticați.

La critici se adaugă politica restrictivă de retragere a criptomonedelor a CoinDCX. Utilizatorii nu pot retrage fonduri în mod implicit. În schimb, retragerile sunt permise numai după o analiză internă bazată pe evaluări de risc. Acest control centralizat a stârnit dezbateri în cadrul comunității cripto indiene cu privire la autonomia și transparența utilizatorilor.

Într-o discuție cu utilizatorii pe Reddit din luna mai, Gupta a apărat această politică spunând că previne mișcarea ilicită de fonduri. De asemenea, a minimalizat posibilitatea unui atac de tip WazirX asupra CoinDCX, invocând niveluri de securitate, audituri interne și standarde de conformitate. Acest ultim incident a pus aceste afirmații sub control.