Криптобіржу CoinDCX в Індії повідомили про викрадення $44 мільйонів під час хакерської атаки

Найбільша криптобіржа Індії CoinDCX підтвердила, що одна з її внутрішніх операційних рахунків була зламаною в результаті недавнього інциденту, внаслідок чого хакери заволоділи мільйонами в криптовалютах.

У суботу один із співзасновників і генеральний директор CoinDCX Суміт Гупта повідомив у пості в соціальних мережах, що внутрішній рахунок, який «використовувався лише для забезпечення ліквідності на біржі-партнері», був зламаний під час хакерської атаки. Він запевнив, що інцидент не вплинув на кошти клієнтів, і всі активи залишаються захищеними.

Раніше того ж дня дослідник з криптозахисту ЗакХБТ повідомив, що з рахунків CoinDCX зникло близько 44,2 мільйона доларів через цей інцидент.

“Адреса зловмисника була поповнена з 1ETH [Ethereum] через Tornado Cash і пізніше частина вкрадених коштів була переміщена з Solana до Ethereum,” – зазначив дослідник у своєму каналі в Telegram.

CoinDCX підтвердила суму збитків для медіа, заявивши, що кошти були направлені через мости Solana-Ethereum та об’єднані в 4,443 Ethereum і 155,830 Solana, які на даний момент залишаються бездіяльними. Криптобіржа також зазначила, що працює з Комп’ютерною службою реагування на надзвичайні ситуації Індії (CERT-In) та біржами-партнерами для розслідування ситуації.

Індійська криптобіржа, зареєстрована у фінансовому розвідувальному підрозділі уряду, має понад 16 мільйонів користувачів і пропонує доступ до більш ніж 500 криптоактивів.

“Інцидент був швидко локалізований шляхом ізоляції відповідного операційного рахунку,” – сказав Гупта у пості. “Оскільки наші операційні рахунки відокремлені від гаманців клієнтів, ризик обмежується лише цим конкретним рахунком і повністю покривається нашими власними резервами.”

Гупта зазначив, що компанія співпрацює з біржею-партнером для блокування та відновлення активів. “Я розумію, що інциденти такого роду можуть викликати занепокоєння — навіть коли активи клієнтів не постраждали,” – підкреслив він.

Криптобіржа також запустила програму “бонусу на відновлення” в понеділок, яка передбачає винагороду до 25% від будь-яких повернених коштів тим, хто зможе допомогти в трекінгу та поверненні вкраденої криптовалюти.

“Більше ніж повернення вкрадених коштів, для нас важливо ідентифікувати та затримати зловмисників, адже такі ситуації не повинні повторюватися — ані з нами, ані з кимось іншим у галузі,” – зазначив Гупта.

Новини про витік даних з’явилися майже через рік після великої атаки на індійську криптобіржу WazirX, під час якої було втрачено 230 мільйонів доларів — майже половину її резервів. Біржа зупинила торгівлю після цього інциденту. Однак наразі залишається незрозумілим, чи є зв’язок між цими двома випадками.