CoinDCX offre una ricompensa di 11 milioni di dollari per un exploit da 44 milioni di dollari

L'exchange indiano di criptovalute CoinDCX offre una ricompensa fino al 25%, da un totale di 11 milioni di dollari, a chiunque contribuisca a recuperare una qualsiasi parte dei 44,2 milioni di dollari sottratti dalla sua tesoreria interna il 19 luglio 2025. 

Come annunciato lunedì dai co-fondatori della piattaforma, la società ha lanciato un programma ufficiale di ricompense per il recupero delle criptovalute rubate, oltre adente perseguire i responsabili.

La violazione è stata rilevata per la prima volta dalla piattaforma di sicurezza blockchain Cyvers Alerts, che ha spiegato come l'hacker abbia sottratto fondi dai wallet operativi interni di CoinDCX. Secondo l'exchange, questi wallet sarebbero stati utilizzati solo per l'approvvigionamento di liquidità su un exchange partner. 

Anche i co-fondatori Sumit Gupta e Neeraj Khandelwal hanno ribadito che l' attacco non ha avuto ripercussioni sui fondi degli utenti.

Attacco finanziato da un hacker tramite Tornado Cash

Secondo Cyvers Alerts, l'aggressore ha avviato l'exploit trasferendo 1 ETH tramite Tornado Cash, un mixer di criptovalute collegato al riciclaggio di asset rubati. Poco dopo la transazione di finanziamento, circa 15,8 milioni di dollari di criptovalute rubate sono stati trasferiti a Ethereum tramite protocolli cross-chain.

L'investigatore della sicurezza blockchain ZachXBT tracil portafoglio di destinazionedentsu Etherscan come 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2. Da allora, questo portafoglio ha ricevuto oltre 12.144 ETH, equivalenti a più di 46 milioni di dollari al prezzo attuale di 3.818 dollari per moneta.

I dati di Etherscan rivelano che il portafoglio dell'hacker ha effettuato almeno dieci transazioni Ethereum dal 19 luglio. Tra queste, un importante trasferimento di 674,63 ETH è avvenuto circa sei ore prima della stesura di questo articolo, proveniente dall'indirizzo 0xac1891c1…83eC75bEC. 

Lo stesso mittente ha trasferito anche 10 ETH e 7.017 ETH in transazioni separate nello stesso lasso di tempo.

Due giorni fa sono stati trasferiti 4.443 ETH sul wallet, probabilmente come parte dell'exploit iniziale. Lo stesso indirizzo del mittente è stato coinvolto in diverse interazioni con il wallet che ora contiene i fondi rubati.

Al momento della stampa, il portafoglio in questione contiene esattamente 12.144,63 ETH e nessun altro token aggiuntivo è elencato nel suo profilo patrimoniale. 

La trasparenza di CoinDCX è messa in discussione

Secondo una dichiarazione rilasciata oggi dalla piattaforma di scambio, i fondi sfruttati provenivano esclusivamente dalla tesoreria aziendale di CoinDCX e non dai depositi dei clienti. "L'esposizione derivava dalle nostre riserve e l'abbiamo già assorbita tramite la nostra tesoreria aziendale", si legge nel comunicato stampa.

La piattaforma di trading ha aggiunto di aver iniziato a revisionare i framework di sicurezza e a riprogettare parti dell'architettura del suo sistema.

"I nostri sistemi di portafoglio non sono mai stati compromessi, ma abbiamo comunque approfondito la sicurezza, rafforzandola e riprogettando parti della nostra infrastruttura per garantire che ciò non accada mai più", si legge nel comunicato. 

L'iniziativa di recupero ha ricevuto il sostegno della Fondazione Solana , di Superteam e dei partner del bridge Wormhole e deBridge.

“La criminalità informatica è un attacco alla fiducia. E quando uno di noi viene preso di mira, lo sentiamo tutti”, ha affermato Khandelwal nel suo intervento pubblico su X. “Per noi è fondamentale identificaredentcatturare i responsabili, perché cose del genere non devono ripetersi, né con noi, né con nessun altro nel settore”.

CoinDCX ha elogiato le aziende di sicurezza informatica e le società di analisi forense blockchain, tra cui Sygnia, zeroShadow e Seal911, per il loro contributo alle indagini in corso. Tuttavia, come riportato da ZackXBT sul suo canale Telegram, il suo responsabile marketing, Suchit Karande, ha chiesto ai membri della community su Discord di interagire con il post di Sumit Gupta, ringraziandolo per la sua "trasparenza"

CoinDCX è rimasto in silenzio per circa 17 ore dopo l'exploit e non ha rilasciato alcun commento pubblico durante la prima fase dell'attacco .In quel periodo, sostiene ZachXBT, i fondi rubati sono stati trasferiti attivamente su diversi portafogli e reti in transazioni calcolate.

Sul suo canale Telegram, ha condiviso un diagramma di flusso di TRM Labs che mostra dove sono stati trasferiti i beni rubati. Secondo l'analisi, sono stati coinvolti tre indirizzi nel movimento dei fondi: il portafoglio basato su Solana6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n, l'indirizzo Bitcoin 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu e, infine, il portafoglio Ethereum 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2.