Secondo quanto riportato dall'investigatore della blockchain ZachXBT e dalla società di sicurezza Cyvers, la piattaforma di scambio di criptovalute indiana CoinDCX sarebbe stata sfruttata per un furto di circa 44,2 milioni di dollari.
Il CEO dell'exchange ha confermato che un portafoglio interno è stato compromesso. Tuttavia, ha affermato che i fondi dei clienti rimangono al sicuro.
L'hacking di CoinDCX è riconducibile al finanziamento di Tornado Cash
ZachXBT ha segnalato oggi l'incidente affermando che l'indirizzo di un aggressore ha ricevuto 1 ETH tramite Tornado Cash , per poi trasferire fondi da Solana a Ethereum .
Il flusso di beni suggerisce una strategia coordinata di riciclaggio cross-chain.
Nel frattempo, i dati on-chain confermano il movimento dei fondi su più indirizzi e protocolli. Il wallet compromesso non era incluso nei report proof-of-reserve pubblicati da CoinDCX, richiedendo un'attribuzione manuale.
Cyvers ha parlato di questo attacco in un commento esclusivo con BeInCrypto.
"Questo attacco fa parte di una recente ondata di violazioni degli exchange – tra cui Bybit, WazirX e altri – e ci ricorda chiaramente che le piattaforme centralizzate rimangono obiettivi primari per sofisticati attacchi di controllo degli accessi. Solo nel secondo trimestre del 2024, oltre il 65% delle perdite in Web3 è derivato da incidenti correlati a CEX, con quasi 500 milioni di dollari persi a causa di violazioni dell'accesso al wallet. Questi non sono eventi isolati, ma debolezze sistemiche. Esortiamo gli exchange a riconsiderare il loro approccio alla sicurezza e ad andare oltre le difese reattive. Il monitoraggio in tempo reale del wallet e soluzioni preventive come Threat Interceptor di Cyvers non sono più opzionali: sono essenziali per garantire che la vostra piattaforma non diventi la prossima notizia", ha affermato Meir Dolev, CTO di Cyvers.
CoinDCX conferma la violazione e afferma che i fondi degli utenti sono al sicuro
Il co-fondatore e CEO di CoinDCX , Sumit Gupta, ha ammesso l'accaduto poche ore dopo il post di ZachXBT. Ha chiarito che la violazione ha coinvolto un wallet interno utilizzato per la liquidità su un exchange partner , non un wallet accessibile agli utenti.
Secondo la dichiarazione, la piattaforma sta indagando sulla violazione del server che ha portato alla compromissione. Da allora ha bloccato i sistemi interni interessati e sta collaborando con esperti di sicurezza per contenere l'incidente.
La violazione è stata inizialmente segnalata da Cyvers Alerts, una società di intelligence sulle minacce blockchain che ha rilevato i prelievi sospetti dall'hot wallet di CoinDCX. I fondi sono stati rapidamente instradati attraverso più wallet, rendendone complessa la tracciabilità.
Questa è una storia in evoluzione.
Il post CoinDCX hackerato per 44 milioni di dollari, il CEO conferma la compromissione del portafoglio interno è apparso per la prima volta su BeInCrypto .