18 июля 2025 года одна из ведущих индийских криптовалютных бирж CoinDCX подверглась крупному взлому, в результате которого было похищено $44,2 миллиона из горячего кошелька платформы. Инцидент, подтвержденный генеральным директором компании, подчеркивает сохраняющиеся уязвимости в криптоиндустрии и вызывает обеспокоенность по поводу безопасности цифровых активов.
Атака была нацелена на внутренний операционный счет, используемый для обеспечения ликвидности при взаимодействии с другой биржей. Хакеры воспользовались серьезной уязвимостью в серверах CoinDCX, чтобы получить несанкционированный доступ и вывести активы на сумму $44,2 миллиона. Генеральный директор и соучредитель CoinDCX Сумит Гупта сообщил об инциденте 19 июля, заверив пользователей, что их средства не пострадали. «Инцидент был оперативно локализован путем изоляции скомпрометированного счета. Поскольку наши операционные счета отделены от клиентских кошельков, ущерб ограничился только этим счетом и будет полностью покрыт из наших резервов», — заявил Гупта. Быстрая реакция компании демонстрирует ее приверженность защите средств пользователей, однако выявляет проблемы в обеспечении безопасности внутренних систем.
Аналитик блокчейна ZachXBT проследил движение украденных активов и установил, что адрес злоумышленника получил 1 Ethereum через миксер Tornado Cash, инструмент, часто используемый для сокрытия следов транзакций. Часть похищенных средств была переведена из сети Solana в Ethereum, что указывает на продуманные усилия по отмыванию активов. Этот инцидент произошел ровно через год после взлома другой индийской биржи WazirX, потерявшей $235 миллионов, что подчеркивает тревожную тенденцию уязвимостей в криптоинфраструктуре региона.
CoinDCX стала не единственной жертвой киберпреступников за последнее время. 18 июня иранская биржа Nobitex потеряла $100 миллионов в результате атаки, ответственность за которую взяла на себя проиранская хакерская группировка Gonjeshke Darande, заявившая о политических мотивах. После кражи хакеры опубликовали исходный код биржи в интернете. 9 июля протокол GMX V1, используемый для торговли бессрочными контрактами в сети Arbitrum, подвергся атаке, в результате которой было украдено $40 миллионов. Однако хакеры вернули средства через несколько дней, получив $5 миллионов в качестве вознаграждения за обнаружение уязвимости. 15 июля платформа децентрализованных финансов Arcadia Finance потеряла $3,5 миллиона из-за эксплуатации уязвимости в смарт-контракте.
Взлом CoinDCX подчеркивает необходимость усиления мер кибербезопасности в криптоиндустрии. Аналитик Infinity Hedge отметил годовщину взлома WazirX, напомнив о постоянных угрозах, с которыми сталкиваются криптобиржи. Несмотря на то, что CoinDCX оперативно локализовала ущерб и гарантировала покрытие убытков, инцидент поднимает вопросы о надежности серверной инфраструктуры и защиты операционных счетов. Компания пока не раскрыла деталей уязвимости, но заверила, что проводит тщательное расследование для предотвращения подобных атак в будущем.
Инцидент с CoinDCX служит очередным напоминанием о рисках, связанных с хранением и управлением криптовалютными активами. Усиление протоколов безопасности, внедрение многоуровневых систем защиты и регулярные аудиты могут помочь минимизировать угрозы. Пользователям криптобирж рекомендуется проявлять бдительность, использовать холодные кошельки для хранения крупных сумм и следить за обновлениями от платформ, чтобы защитить свои активы в условиях нарастающих киберугроз.