كشفت CoinDCX أن الاستغلال الذي بلغت قيمته 44 مليون دولار نتج عن اختراق خادم أثر على أحد حسابات السيولة الداخلية الخاصة بها.
في تقرير مفصل عن الحادثة صدر في 20 يوليو، أكدت منصة تداول العملات المشفرة الهندية عدم تأثر أموال العملاء، وأن خزينة الشركة ستتحمل كامل الخسارة. تم رصد الهجوم في 19 يوليو الساعة الرابعة صباحًا بتوقيت الهند القياسي، عندما تم اكتشاف وصول غير مصرح به إلى حساب يُستخدم لتوفير السيولة في منصة تداول شريكة.
عزت الشركة الاختراق إلى "هجوم متطور على الخادم" اخترق بنيتها التحتية للسيولة. وأكدت CoinDCX في بيانها أن محافظ المستخدمين محفوظة في مخزن بارد منفصل، ولم تتأثر بالحادث.
لا تزال عمليات سحب الروبية الهندية والإيداع والتداول متاحة بكامل طاقتها. كإجراء احترازي، تم تعليق وظيفة محفظة web3 مؤقتًا، ولكنها استُعيدت الآن.
أعلنت البورصة أن "أموالكم آمنة تمامًا"، مضيفةً أنها تتعاون مع خبراء دوليين في الأمن السيبراني، وشركات تحليل الأدلة الجنائية لتقنية بلوكتشين، والسلطات الهندية، بما في ذلك CERT-In، لتتبع الأصول المسروقة وتحديد هوية المهاجم. كما تخطط الشركة لإطلاق برنامج مكافآت الاسترداد لتحفيز الإدلاء بمعلومات قد تؤدي إلى استرداد الأموال.
أجّلت CoinDCX في البداية الإفصاح العام لمدة 17 ساعة تقريبًا، ولكن يبدو أن الفريق أعطى الأولوية القصوى لاحتواء المشكلة والتحليل الجنائي قبل الإفصاح عن التفاصيل. وأكدت أن احتياطيات CoinDCX القوية وإفصاحاتها المتعلقة بإثبات الاحتياطيات توفر دعمًا كاملاً وتضمن سلامة جميع أصول العملاء.
بعد عام من اختراق بقيمة 230 مليون دولار أمريكي لشركة WazirX، أثار هذا الاختراق مخاوف جديدة بشأن متانة البنية التحتية للعملات المشفرة في الهند. تمكنت CoinDCX منتحمل الخسارة كاملةً دون توقف العمليات أو التأثير على أنشطة المستخدمين، على عكس الحالات السابقة التي أدت إلى تجميد جزئي للأصول أو تأخير طويل في معالجة عمليات السحب.
كان محقق بلوكتشين ZachXBT من أوائل من أبلغوا عن الاختراق في 19 يوليو، حيث تتبع تحركات المهاجم عبر Tornado Cash والأنشطة عبر السلسلة التي شملت Solana ( SOL ) وEthereum ( ETH ). ووفقًا لبيانات Arkham Intelligence على السلسلة، تم توجيه الأموال المخترقة عبر عدة محافظ، وهي موجودة حاليًا في عنوانين معروفين.
