يقدم بورصة العملات المشفرة الهندية CoinDCX مكافأة تصل إلى 25٪، من مبلغ 11 مليون دولار، لأي شخص يساعد في استرداد أي مبلغ من مبلغ 44.2 مليون دولار الذي تم سحبه من خزانتها الداخلية في 19 يوليو 2025.
كما أعلن المؤسسون المشاركون للبورصة يوم الاثنين X، أطلقت الشركة برنامج مكافآت استرداد رسمي لاستعادة الأصول الرقمية المسروقة، بالإضافة إلى تحديد dent المسؤولين ومقاضاتهم.
تم اكتشاف الاختراق أولاً بواسطة منصة أمن البلوك تشين "سايفرز أليرتس"، التي أوضحت كيف قام المخترق بسحب الأموال من محافظ CoinDCX التشغيلية الداخلية. ووفقًا للمنصة، فقد استُخدمت هذه المحافظ فقط لتوفير السيولة على منصة شريكة.
كما أكد المؤسسان المشاركان سوميت غوبتا ونيراج خانديلوال أن الثغرة الأمنية لم تؤثر على أموال المستخدمين.
موّل المخترقون الهجوم عبر منصة تورنادو Cash
بحسب تنبيهات سايفرز، بدأ المهاجم عملية الاختراق بتحويل 1 إيثيريوم عبر منصة تورنادو Cash، وهي منصة لخلط العملات الرقمية مرتبطة بغسل الأموال المسروقة. بعد وقت قصير من عملية التمويل، تم تحويل ما يقارب 15.8 مليون دولار من العملات الرقمية المسروقة إلى Ethereum عبر بروتوكولات الربط بين السلاسل.
تمكن خبير أمن البلوك تشين ZachXBT tracمحفظة الوجهة التيdentعلى موقع Etherscan برقم 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2. وقد استقبلت هذه المحفظة منذ ذلك الحين أكثر من 12,144 إيثيريوم، أي ما يعادل أكثر من 46 مليون دولار أمريكي بالسعر الحالي البالغ 3,818 دولارًا أمريكيًا للعملة الواحدة.
تكشف بيانات Etherscan أن محفظة المخترق قد أجرت ما لا يقل عن عشر معاملات Ethereum منذ 19 يوليو. ومن بينها، تم إجراء تحويل كبير بقيمة 674.63 إيثيريوم قبل حوالي ست ساعات من وقت كتابة هذا التقرير، انطلاقًا من العنوان 0xac1891c1…83eC75bEC.
كما قام نفس المرسل بتحويل 10 إيثيريوم و7017 إيثيريوم في معاملات منفصلة خلال نفس الفترة الزمنية.
تم تحويل 4443 إيثيريوم إلى المحفظة قبل يومين، على الأرجح كجزء من عملية الاختراق الأولية. وقد شارك نفس عنوان المرسل في عدة تفاعلات مع المحفظة التي تحتوي الآن على الأموال المسروقة.
في وقت كتابة هذا التقرير، تحتوي المحفظة المعنية على 12,144.63 إيثيريوم بالضبط، ولم يتم إدراج أي رموز إضافية أخرى ضمن ملف تعريف أصولها.
تشكيك في شفافية منصة CoinDCX
بحسب بيان أصدرته منصة التداول في وقت سابق اليوم، فإن الأموال المسروقة جاءت حصراً من خزينة شركة CoinDCX وليس من أموال العملاء. وجاء في البيان الصحفي: "كان مصدر هذه الأموال احتياطياتنا الخاصة، وقد استوعبناها بالفعل من خلال خزينة الشركة".
وأضافت منصة التداول أنها بدأت في إصلاح أطر الأمان وإعادة هندسة أجزاء من بنية نظامها.
وكتبت: " لم يتم اختراق أنظمة محافظنا الإلكترونية مطلقاً، لكننا مع ذلك تعمقنا أكثر، وقمنا بتشديد الأمن وإعادة تصميم أجزاء من بنيتنا التحتية لضمان عدم حدوث ذلك مرة أخرى
وقد حظيت مبادرة التعافي بدعم من مؤسسة Solana ، وفريق سوبر تيم، وشركاء الجسر ورم هول ودي بريدج.
قال خانديلوال في خطابه العام في يوم X: " الجريمة الإلكترونية هي هجوم على الثقة. وعندما يُستهدف أحدنا، نشعر جميعًا بذلك المهم بالنسبة لنا هو تحديد dent المهاجمين والقبض عليهم، لأنه لا ينبغي أن تتكرر مثل هذه الأمور، لا معنا ولا مع أي شخص في هذا القطاع ".
أشادت منصة CoinDCX بشركات الأمن السيبراني وهيئات التحقيق الجنائي في تقنية البلوك تشين، بما في ذلك Sygnia وzeroShadow وSeal911، لمساعدتها في تحقيقها الجاري. ومع ذلك، وكما ذكر ZackXBT على قناته في تيليجرام، طلب مسؤول التسويق في المنصة، سوتشيت كاراندي، من أعضاء مجتمع ديسكورد التفاعل مع منشور سوميت غوبتا الذي يشكره على "الشفافية"
التزمت منصة CoinDCX الصمت لمدة 17 ساعة تقريبًا بعد الاختراق، ولم تُدلِ بأي تعليق علني خلال الفترة الأولى من الهجوم . وخلال تلك الفترة، يدّعي ZachXBT أن الأموال المسروقة نُقلت بنشاط عبر محافظ وشبكات متعددة في معاملات مُخطط لها.
نشر على قناته في تيليجرام مخططًا انسيابيًا من شركة TRM Labs يوضح وجهة الأموال المسروقة. ووفقًا للتحليل، فقد تم تحويل الأموال عبر ثلاثة عناوين: محفظة Solana(6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n)، وعنوان Bitcoin (3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu)، وأخيرًا محفظة Ethereum (0xEF0c5b9E0E9643937D75C229648158584A8CD8D2).
