インドの暗号通貨取引所CoinDCXは、2025年7月19日に内部資金から流出した4,420万ドルのうちのいくらかでも回収に協力した人に対し、1,100万ドルのプールから最大25%の報奨金を提供すると発表した。.
発表されたように、同社は、dentと起訴に加えて、盗まれたデジタル資産を回収するための正式な復旧報奨金プログラムを開始しました。
この侵害は、ブロックチェーンセキュリティプラットフォーム「Cyvers Alerts」によって最初に検知され、ハッカーがCoinDCXの内部運用ウォレットから資金を流出させた経緯が説明されました。CoinDCXによると、これらのウォレットは提携取引所における流動性供給のみに使用されていたとのことです。.
共同創設者のスミット・グプタ氏とニーラジ・カンデルワル氏も、この脆弱性がユーザーの資金に影響を与えなかったことを改めて強調した。
ハッカーはトルネード Cashを通じて攻撃資金を調達した
Cyvers Alertsによると、攻撃者は盗難資産のロンダリングに関連する暗号資産ミキサーであるTornado Cashを通じて1ETHを送金することで、このエクスプロイトを開始しました。資金調達取引の直後、盗難された暗号資産のうち約1,580万ドルがクロスチェーンプロトコルを通じて Ethereum にブリッジされました。.
ブロックチェーンセキュリティ調査員のZachXBTは、Etherscanで0xEF0c5b9E0E9643937D75C229648158584A8CD8D2としてdentされた宛先ウォレットを tracしました。このウォレットには12,144ETH以上が入金されており、これは現在の1ETHあたり3,818ドルで換算すると4,600万ドル以上に相当します。.
Etherscanのデータによると、ハッカーのウォレットは7月19日以降、少なくとも10件の Ethereum 取引を実行した。その中で、674.63 ETHの大規模な送金が、本稿執筆の約6時間前にアドレス0xac1891c1…83eC75bECから行われた。.
同じ送信者は、同じ期間内に別々の取引で 10 ETH と 7,017 ETH も送金しました。.
2日前、4,443 ETHがウォレットに送金されました。これはおそらく最初の攻撃の一環として行われたものと思われます。同じ送信者アドレスが、現在盗難資金を保有しているウォレットとの複数回のやり取りに関与していました。.
記事執筆時点では、問題のウォレットにはちょうど 12,144.63 ETH が保管されており、その資産プロファイルには他の追加トークンはリストされていません。.
CoinDCXの透明性に疑問
声明によると、不正利用された資金はCoinDCXのコーポレートトレジャリーからのみ流出したものであり、顧客保有分は含まれていない。「エクスポージャーは当社の自己準備金から発生しており、コーポレートトレジャリーを通じて既に吸収済みです」とプレスリリースには記されている。
同取引プラットフォームは、セキュリティフレームワークの徹底的な見直しとシステムアーキテクチャの一部再構築を開始したと付け加えた。.
「当社のウォレットシステムが侵害されたことはありませんが、このようなことが二度と起こらないよう、セキュリティをさらに強化し、インフラの一部を再設計しました」と同社は述べている。
復旧活動は、 Solana Foundation、Superteam、ブリッジパートナーのWormholeおよびdeBridgeから支援を受けています。.
「サイバー犯罪は信頼への攻撃です。私たちの一人が標的になれば、私たち全員がその痛感を味わうことになります」と、カンデルワル氏はXでの演説で述べた。「私たちにとって重要なのはdent、逮捕することです。このようなことは、私たち自身にも、業界の誰に対しても、二度と起こってはならないからです。」
CoinDCXは、Sygnia、zeroShadow、Seal911といったサイバーセキュリティ企業やブロックチェーンフォレンジック機関が、進行中の調査に協力してくれたことを称賛した。しかし、ZackXBTのTelegramチャンネルで報じられたように、CoinDCXのブランドマーケターであるSuchit Karande氏は、Discordのコミュニティメンバーに対し、Sumit Gupta氏の「透明性」への感謝を示す投稿に反応するよう呼びかけていた。
CoinDCXは、攻撃後約17時間沈黙し、攻撃。その間、盗まれた資金は計算されたトランザクションを通じて複数のウォレットとネットワーク間で活発に移動されていたとZachXBTは主張しています。
彼は自身のTelegramチャンネルで、盗まれた資産の移動先を示すTRM Labsのフローチャートを共有しました。分析によると、資金の移動には3つのアドレスが関与していました。Solanaベースのウォレット Solana6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n」、 Bitcoin アドレス「3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu」、そしてイーサ Ethereum ウォレット「0xEF0c5b9E0E9643937D75C229648158584A8CD8D2」です。.
