Die besten Krypto-Einblicke direkt in Ihren Posteingang.
CoinDCX bietet eine Belohnung von 11 Millionen US-Dollar für die Wiederherstellung eines Exploits im Wert von 44 Millionen US-Dollar
- CoinDCX startet ein Recovery Bounty Program und bietet bis zu 25 % für Hilfe bei der Wiederbeschaffung von 44,2 Millionen Dollar, die bei einem kürzlichen Hackerangriff gestohlen wurden.
- Der Angreifer finanzierte den Exploit über Tornado Cash und leitete 15,8 Millionen Dollar über Cross-Chain-Bridges an Ethereum weiter.
- Blockchain-Experten, darunter ZachXBT, tracdie Wallet-Aktivitäten unddentmehrere Adressen, die an den Geldtransfers beteiligt waren.
Die indische Kryptowährungsbörse CoinDCX bietet eine Prämie von bis zu 25 % aus einem Pool von 11 Millionen Dollar für jeden an, der dabei hilft, einen Teil der 44,2 Millionen Dollar wiederzuerlangen, die am 19. Juli 2025 aus ihrer internen Kasse abgeflossen sind.
Wie bekannt gaben die Mitbegründer der Börse am Montag, dem X.,dentdie Verantwortlichen
Der Sicherheitsverstoß wurde zuerst von der Blockchain-Sicherheitsplattform Cyvers Alerts entdeckt. Diese erklärte, wie der Hacker Gelder aus den internen operativen Wallets von CoinDCX abzweigte. Laut der Börse wurden diese Wallets angeblich ausschließlich zur Liquiditätsbereitstellung bei einer Partnerbörse genutzt.
Die Mitgründer Sumit Gupta und Neeraj Khandelwal bekräftigten zudem, dass die Sicherheitslücke keine Auswirkungen auf die Gelder der Nutzer hatte.
Hackerangriff finanziert durch Tornado Cash
Laut Cyvers Alerts initiierte der Angreifer den Exploit, indem er 1 ETH über Tornado Cashtransferierte, einen Krypto-Mixer, der mit Geldwäsche gestohlener Vermögenswerte in Verbindung gebracht wird. Kurz nach dieser Transaktion wurden etwa 15,8 Millionen US-Dollar der gestohlenen Kryptowährung über Cross-Chain-Protokolle auf Ethereum übertragen.
Der Blockchain-Sicherheitsexperte ZachXBT hat die Ziel-Wallet, die auf Etherscan als 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2dentwurde, tracgemacht. Diese Wallet hat seitdem über 12.144 ETH erhalten, was bei einem aktuellen Kurs von 3.818 US-Dollar pro Coin mehr als 46 Millionen US-Dollar entspricht.
Etherscan-Daten zeigen, dass die Wallet des Hackers seit dem 19. Juli mindestens zehn Ethereum Transaktionen durchgeführt hat. Darunter befand sich eine größere Überweisung von 674,63 ETH, die etwa sechs Stunden vor dem Zeitpunkt des Verfassens dieses Textes von der Adresse 0xac1891c1…83eC75bEC ausging.
Derselbe Absender überwies im selben Zeitraum außerdem 10 ETH und 7.017 ETH in separaten Transaktionen.
Vor zwei Tagen wurden 4.443 ETH auf die Wallet überwiesen, vermutlich im Rahmen des ersten Angriffs. Dieselbe Absenderadresse war an mehreren Transaktionen mit der Wallet beteiligt, die nun die gestohlenen Gelder enthält.
Zum Zeitpunkt der Veröffentlichung dieses Artikels befinden sich in der betreffenden Wallet genau 12.144,63 ETH, und es sind keine weiteren Token in ihrem Vermögensprofil aufgeführt.
CoinDCX-Transparenz in Frage gestellt
Laut einer Erklärung der Börse stammten die gestohlenen Gelder ausschließlich aus der Unternehmenskasse von CoinDCX und nicht aus Kundeneinlagen. „Das Risiko resultierte aus unseren eigenen Reserven, und wir haben es bereits über unsere Unternehmenskasse aufgefangen“, hieß es in der Pressemitteilung.
Die Handelsplattform teilte außerdem mit, dass sie mit der Überarbeitung ihrer Sicherheitsrahmen und der Neugestaltung von Teilen ihrer Systemarchitektur begonnen habe.
„Unsere Wallet-Systeme wurden zwar nie kompromittiert, aber wir haben die Sicherheitsvorkehrungen trotzdem noch weiter verschärft und Teile unserer Infrastruktur neu gestaltet, um sicherzustellen, dass so etwas nie wieder vorkommt“, hieß es.
Die Wiederaufbauinitiative wurde von der Solana Foundation, Superteam und den Brückenpartnern Wormhole und deBridge unterstützt.
„Cyberkriminalität ist ein Angriff auf das Vertrauen. Und wenn einer von uns ins Visier genommen wird, spüren wir das alle“, sagte Khandelwal in seiner öffentlichen Rede zum Thema X. „Wichtig ist für uns, die Angreifer zudentund zu fassen, denn so etwas darf nicht wieder vorkommen, weder uns noch irgendjemandem in der Branche.“
CoinDCX lobte Cybersicherheitsfirmen und Blockchain-Forensik-Unternehmen wie Sygnia, zeroShadow und Seal911 für ihre Unterstützung bei den laufenden Ermittlungen. Wie ZackXBT jedoch auf seinem Telegram-Kanal berichtete, forderte der Markenverantwortliche Suchit Karande die Community-Mitglieder auf Discord auf, sich mit Sumit Guptas Beitrag auseinanderzusetzen, in dem dieser ihm für seine „Transparenz“ dankte
CoinDCX schwieg nach dem Sicherheitsvorfall etwa 17 Stunden lang und gab in der Anfangsphase des Angriffsab. In dieser Zeit, so ZachXBT, wurden die gestohlenen Gelder aktiv über mehrere Wallets und Netzwerke in gezielten Transaktionen transferiert.
Auf seinem Telegram-Kanal teilte er ein Flussdiagramm von TRM Labs, das die Transaktionen der gestohlenen Vermögenswerte aufzeigte. Laut der Analyse waren drei Adressen an den Geldtransfers beteiligt: Solana-Wallet 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n, Bitcoin Adresse 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu und schließlich Ethereum Wallet 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)