A corretora indiana de criptomoedas CoinDCX está oferecendo uma recompensa de até 25%, de um fundo de US$ 11 milhões, para quem ajudar a recuperar qualquer quantia dos US$ 44,2 milhões perdidos em seu tesouro interno em 19 de julho de 2025.
Conforme anunciado pelos cofundadores da exchange na segunda-feira (X Monday), a empresa lançou um programa formal de recompensas para recuperar os ativos digitais roubados, além de identificar dent processar os responsáveis.
A violação foi detectada inicialmente pela plataforma de segurança blockchain Cyvers Alerts, que explicou como o hacker desviou fundos das carteiras operacionais internas da CoinDCX. Segundo a exchange, essas carteiras eram usadas apenas para provisionamento de liquidez em uma exchange parceira.
Os cofundadores Sumit Gupta e Neeraj Khandelwal também reiteraram que a exploração da vulnerabilidade não afetou os fundos dos usuários.
Ataque financiado por hackers através do Tornado Cash
De acordo com a Cyvers Alerts, o atacante iniciou a exploração transferindo 1 ETH através do Tornado Cash, um serviço de mistura de criptomoedas associado à lavagem de dinheiro. Pouco depois da transação, aproximadamente US$ 15,8 milhões em criptomoedas roubadas foram transferidos para Ethereum por meio de protocolos de interconexão.
O especialista em segurança blockchain ZachXBT traca carteira de destinodentno Etherscan como 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2. Essa carteira recebeu mais de 12.144 ETH, o equivalente a mais de US$ 46 milhões ao preço atual de US$ 3.818 por moeda.
Os dados do Etherscan revelam que a carteira do hacker realizou pelo menos dez transações Ethereum desde 19 de julho. Entre elas, uma grande transferência de 674,63 ETH ocorreu aproximadamente seis horas antes do momento da redação deste texto, originada do endereço 0xac1891c1…83eC75bEC.
O mesmo remetente também transferiu 10 ETH e 7.017 ETH em transações separadas dentro do mesmo período.
Há dois dias, foram transferidos 4.443 ETH para a carteira, provavelmente como parte da exploração inicial. O mesmo endereço de remetente esteve envolvido em múltiplas interações com a carteira que agora detém os fundos roubados.
No momento da publicação desta notícia, a carteira em questão contém exatamente 12.144,63 ETH, e nenhum outro token adicional foi listado em seu perfil de ativos.
A transparência da CoinDCX é questionada
De acordo com um comunicado divulgado pela corretora hoje, os fundos utilizados provinham exclusivamente do tesouro corporativo da CoinDCX e não de contas de clientes. "A exposição ocorreu a partir de nossas próprias reservas e já a absorvemos por meio de nosso tesouro corporativo", diz o comunicado à imprensa.
A plataforma de negociação acrescentou que iniciou a reformulação das estruturas de segurança e a reestruturação de partes da sua arquitetura de sistema.
“ Nossos sistemas de carteira nunca foram comprometidos, mas mesmo assim fomos além, reforçando a segurança e redesenhando partes de nossa infraestrutura para garantir que isso nunca mais aconteça ”, escreveram.
A iniciativa de recuperação recebeu apoio da Fundação Solana , da Superteam e dos parceiros de ponte Wormhole e deBridge.
“ O cibercrime é um ataque à confiança. E quando um de nós é alvo, todos nós sentimos isso ”, disse Khandelwal em seu discurso público no X. “ O que é importante para nós é identificar dent capturar os atacantes, porque essas coisas não devem acontecer novamente, nem conosco, nem com ninguém no setor .”
A CoinDCX elogiou empresas de cibersegurança e entidades de perícia forense em blockchain, incluindo Sygnia, zeroShadow e Seal911, por ajudarem em sua investigação em andamento. No entanto, conforme relatado por ZackXBT em seu canal no Telegram, seu gerente de marketing, Suchit Karande, estava pedindo aos membros da comunidade no Discord que interagissem com a postagem de Sumit Gupta agradecendo-lhe pela “transparência”
A CoinDCX permaneceu em silêncio por aproximadamente 17 horas após a exploração da vulnerabilidade e não fez nenhum comentário público durante o período inicial do ataque . Nesse período, ZachXBT afirma que os fundos roubados foram movimentados ativamente entre diversas carteiras e redes em transações calculadas.
Em seu canal no Telegram, ele compartilhou um fluxograma da TRM Labs mostrando para onde os ativos roubados foram transferidos. De acordo com a análise, três endereços estavam envolvidos na movimentação dos fundos: a carteira Solana6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n, o endereço Bitcoin 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu e, por fim, a carteira Ethereum 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2.
