Індійська криптобіржа CoinDCX, за повідомленнями, зазнала експлуатації на суму приблизно 44,2 млн доларів, згідно з даними блокчейн-дослідника ZachXBT та фірми з безпеки Cyvers.
Генеральний директор біржі підтвердив, що внутрішній гаманець було скомпрометовано. Однак він заявив, що кошти клієнтів залишаються в безпеці.
Злам CoinDCX пов’язаний із фінансуванням через Tornado Cash
ZachXBT повідомив про інцидент рано в п’ятницю, зазначивши, що адреса зловмисника отримала 1 ETH через Tornado Cash, а потім продовжила переміщення коштів з Solana на Ethereum.
Потік активів свідчить про скоординовану стратегію міжланцюгового відмивання.
Тим часом, ончейн-дані підтверджують переміщення коштів через кілька адрес і протоколів. Скомпрометований гаманець не був частиною опублікованих CoinDCX звітів про резерви, що вимагало ручного приписування.
CoinDCX підтверджує порушення, заявляє, що кошти користувачів у безпеці
Співзасновник і генеральний директор CoinDCX Суміт Гупта визнав інцидент через кілька годин після допису ZachXBT. Він уточнив, що порушення стосувалося внутрішнього гаманця, що використовувався для ліквідності на партнерській біржі, а не гаманця, орієнтованого на користувачів.
Згідно з заявою, платформа розслідує злом сервера, що призвів до компрометації. Відтоді вона заморозила уражені внутрішні системи та працює з експертами з безпеки для стримування інциденту.
Порушення було спочатку виявлено Cyvers Alerts, фірмою з блокчейн-розвідки загроз, яка виявила підозрілі зняття з гарячого гаманця CoinDCX. Кошти швидко були перенаправлені через кілька гаманців, що ускладнює відстеження.
Це розвиваюча історія.
