Крупнейшая индийская криптобиржа CoinDCX подтвердила компрометацию одного из своих внутренних операционных счетов в результате недавнего нарушения безопасности, в ходе которого злоумышленники похитили миллионы в криптовалюте.
В субботу соучредитель и CEO CoinDCX Сумит Гупта сообщил в посте на X, что во время атаки был скомпрометирован внутренний счет, «используемый исключительно для обеспечения ликвидности на партнёрской бирне». Руководитель заверил, что инцидент не затронул средства клиентов, и все их активы остаются в безопасности.
Ранее в тот же день криптоисследованик ZachXBT сообщил, что в результате инцидента было выведено около $44,2 млн из резервов CoinDCX.
«Адрес злоумышленника пополнился через Tornado Cash на 1 ETH [Ethereum], после чего часть украденных средств была переведена через мосты из Solana в Ethereum», — написал исследователь в своём Telegram-канале.
Представители CoinDCX подтвердили TechCrunch сумму потерь, отметив, что средства перемещались через Solana-Ethereum мосты и были консолидированы в 4,443 ETH и 155,830 SOL, которые в настоящее время остаются неактивными. Криптобиржа также сообщила о сотрудничестве с индийским CERT-In и партнёрскими площадками для расследования инцидента.
Индийская криптобиржа, зарегистрированная в правительственном Финансовом разведывательном подразделении, насчитывает более 16 млн пользователей и предоставляет доступ к более чем 500 криптоактивам.
«Инцидент был быстро локализован путём изоляции скомпрометированного операционного счета», — заявил Гупта в посте на X. «Поскольку наши операционные счета отделены от клиентских кошельков, воздействие ограничено этим конкретным аккаунтом и полностью поглощено за счёт наших собственных резервов».
Гупта отметил, что компания работает с партнёрской биржей по блокировке и возврату активов. «Я понимаю, что подобные инциденты могут вызывать беспокойство — даже если средства клиентов не затронуты», — добавил он.
В понедельник биржа запустила программу «вознаграждения за возврат», предлагая до 25% от восстановленных средств тем, кто поможет отследить и вернуть украденную криптовалюту.
«Для нас важнее не столько возврат средств, сколько идентификация и поимка злоумышленников, потому что подобное не должно повторяться — ни с нами, ни с кем-либо в индустрии», — подчеркнул Гупта.
Новость о взломе появилась спустя почти год после масштабного инцидента с индийской криптобиржей WazirX, где потери составили $230 млн — почти половину резервов. Площадка приостановила торги после утечки. Однако связь между двумя случаями пока остаётся неясной.