„Coindcx“, pirmaujanti Indijos kriptovaliutų birža, liepos 19 d. Patiekėjo 44,2 mln. USD įsilaužimą, nukreiptą į vidinę piniginę. Klientų lėšos išlieka saugios, nes pažeidimas neturėjo įtakos rezervams.
Kriptovaliutos sujungia tris šerdis Prekybos komponentai: atsiskaitymas, vykdymas ir globa. Tradiciniuose finansuose šios funkcijos yra atskirtos, todėl mainai, tokie kaip NYSE ir NASDAQ, atsparūs nesėkmėms, kurios gali sukelti didžiulius nuostolius. Tačiau į kriptovaliutų pramonėThe Kraštovaizdis yra visiškai kitoks.
Žetonai, kurių biržos teikia likvidumą, yra decentralizuoti, o biržos yra atsakingos už saugų vartotojų turto saugojimą, kad apsaugotų juos nuo įsilaužėlių. Laikui bėgant, įsilaužėliai tapo vis sudėtingesni, vykdydami keletą didžiausių pasislėpusiųjų, todėl milijardai dolerių yra nuostoliai, darantys įtaką net kai kuriems viršutinės „Solana Meme“ monetos. Šiais metais „ByBit“ prarado daugiau nei 4 milijardus dolerių, tačiau greitai atsigavo be pertraukos operacijų.
Atrasti: 20+ Kitas kriptovaliutas sprogs 2025 m.
„Coindcx“ nulaužė už 44 milijonus dolerių
Liepos 19 d. „CoINDCX“, viena didžiausių Indijos kriptovaliutų, prarado daugiau nei 44 milijonus dolerių USDc ir USDC iš vidaus operatyvinės piniginės.
Svarbiausia, kad ši piniginė buvo atskirta nuo „Exchange“ rezervų, užtikrinant, kad vartotojų lėšos, dažnai patikrintos per atstatų įrodymus, neturėjo įtakos.
Pažeidimas, pirmą kartą aptiktas „Zachxbt“ ir „Cvers“ perspėjimų apie X, atskleidė neteisėtus perkėlimus iš mainų, kelia susirūpinimą dėl centralizuotų mainų pažeidžiamumų. Analitikai pažymėjo, kad pažeidimas buvo nukreiptas į vidinę piniginę naudojamas už likvidumo teikimą partnerių mainų.
Kaip minėta, ši piniginė buvo atskirta nuo „Coindcx“ paskelbtų konservų įrodymų. Užpuolikas inicijavo išnaudojimą naudodamas 1 ETH, siųsdamas lėšas „Tornado Cash“, kriptovaliutų maišytuvui.
Our system has detected a hack into @CoinDCX centralized exchange 20 hours ago.
Here's what we know:
– The hacker stole around $44.2M in USDC/USDT from one of the exchange's operational wallets on Solana.
– The hacker funded the hack with 1 ETH from Tornado Cash.
– Part of the… pic.twitter.com/5PLliaZ6m4— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 19, 2025
Vėliau įsilaužėlis atliko keletą operacijų, kad užtemtų pradinį perkėlimą, pavogtų lėšų konvertuodamas į pavogtas fondus ETH ▲ 2,03% ir 
Sol ▲ 5,58% prieš juos sujungdami per skirtingas grandinines grandines. Išskleidęs lėšas per kelias tarpines pinigines, įsilaužėlis siekė apsunkinti atsekimo pastangas.
24h7d30d1yVisą laiką
Atrasti: Kitas 1000x Crypto: 10+ kriptovaliutų žetonai, kurie 2025 m. Gali pasiekti 1000x
Intervencija: vartotojo lėšos nepaveiktos
„Coindcx“ ne iš karto aptiko pažeidimą. Anot „Zachxbt“, pavogtos lėšos buvo perkeltos 17 valandų iki biržos atskleidimo įsilaužimo. Šis atidėtas atsakymas sulaukė aštrios bendruomenės kritikos, kai kurie abejojo mainų skaidrumu ir pasirengimu.
Why is a CoinDCX team member telling people to engage with this post and thank you for the “transparency”?
Your team waited 17 hours to disclose (not until after it was alerted publicly) pic.twitter.com/jElwOd9IHY
— ZachXBT (@zachxbt) July 19, 2025
Atsakydamas į tai, generalinis direktorius Sumitas Gupta pabrėžė, kad neprarado jokių klientų lėšų, nes fondai išliko atskirti. Platforma paskelbė, kad sugeris nuostolius iš savo įmonių iždo rezervų, užtikrinant, kad jos vartotojų bazei nebus jokio finansinio poveikio.
Since yesterday the CoinDCX team has been working around the clock and we have published the First Incident Report on the July 19th server breach. The report covers all the key points:
-Customer funds are 100% safe. All user assets are stored in segregated cold wallets.
-The… https://t.co/Ouuplc521Q— Sumit Gupta (CoinDCX) (@smtgpt) July 20, 2025
Be to, „CoINDCX“ laikinai sustabdė kriptovaliutų paslaugas, įskaitant „Fiat“ išėmimus, nors kai kurios pagrindinės prekybos operacijos liko nepaveiktos.
Mainai bendradarbiauja Su partnerių mainais ir išorės kibernetinio saugumo įmonėmis ištirti įvykį ir susigrąžinti pavogtą turtą. Užpuoliko piniginės adresai buvo paviešinti, o grandinėse buvo paprašyta padėti sekti pavogtas lėšas.
Norėdami pagerinti savo saugumą, „Coindcx“ pradėjo „Recovery Bug Bounty“ programą. Tie, kurie dalyvauja ir padeda „Exchange“ susigrąžinti lėšas, gaus iki 25% to, ką jie susigrąžino.
Announcing the @CoinDCX Recovery Bounty Program: Up to 25% of any recovered funds will be awarded to individuals or teams who can help trace and retrieve the stolen crypto.
Just to give more context:
-> We want to be upfront. The exposure was from our own reserves, and we have… https://t.co/GHHlxf3PxB— Sumit Gupta (CoinDCX) (@smtgpt) July 21, 2025
Praėjusiais metais „Wazirx“, dar viena Indijos birža, buvo nulaužta, praradusi 235 mln. USD dėl išnaudojimo savo „Multisig“ piniginėje. Pavogta suma sudarė beveik 50% jos visų atsargų ir apėmė kai kurių iš jų nuostolius Geriausi kriptos, kurias reikia nusipirkti.
Panašiai kaip „COINDCX Hack“, užpuolikas, susietas su „Lozoriaus“ grupe, panaudojo „Tornado Cash“, kad užmaskuotų pervedimus.
Atrasti: Kitas 1000x Crypto – 12 monetų, kurios 2025 m. Galėtų būti 1000x
„Coindcx“ 44,2 mln
-
„Coindcx“ nulaužė už 44 milijonus dolerių -
Klientų lėšos nepaveiktos -
Naudotas „Tornado Cash Crypto“ maišytuvas -
„Coindcx“ sugerti nuostolius ir susigrąžinti pavogtas lėšas iš savo iždo
Kodėl galite pasitikėti 99Bitcoins
Įkurta 2013 m., „99bitcoin“ komandos nariai buvo kriptovaliutų ekspertai nuo ankstyvųjų „Bitcoin“ dienų.
90 val.+
Savaitės tyrimai
100k+
Mėnesiniai skaitytojai
50+
Ekspertų bendradarbiai
2000+
Peržiūrėta kriptovaliutų projektai
Stebėkite „99bitcoins“ savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, pateiktas tiesiai ant pirštų galiukų. Prenumeruokite dabar!
Prenumeruokite dabar 
