Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
CoinDCX предлагает вознаграждение в размере 11 миллионов долларов за возврат средств, полученных в результате взлома на сумму 44 миллиона долларов
- CoinDCX запускает программу вознаграждения за помощь в возврате средств, предлагая до 25% от суммы, украденной в результате недавней хакерской атаки.
- Злоумышленник финансировал использование уязвимости через Tornado Cash и перевел 15,8 млн долларов США в Ethereum , используя межсетевые мосты.
- Специалисты по блокчейну, в том числе ZachXBT, tracактивность кошельков иdentнесколько адресов, причастных к перемещению средств.
Индийская криптовалютная биржа CoinDCX предлагает вознаграждение в размере до 25% из общего фонда в 11 миллионов долларов любому, кто поможет вернуть хотя бы часть из 44,2 миллионов долларов, украденных из ее внутренней казны 19 июля 2025 года.
Как объявили соучредители биржи в понедельник, компания запустила официальную программу вознаграждения за возврат украденных цифровых активов, а также заdentи привлечение к ответственности виновных.
Взлом был впервые обнаружен платформой безопасности блокчейна Cyvers Alerts, которая объяснила, как хакер похитил средства из внутренних операционных кошельков CoinDCX. По данным биржи, эти кошельки использовались исключительно для предоставления ликвидности на партнерской бирже.
Соучредители Сумит Гупта и Нирадж Кханделвал также подтвердили, что уязвимость не затронула средства пользователей.
Атака финансировалась хакерами через Tornado Cash
Согласно данным Cyvers Alerts, злоумышленник инициировал атаку, переведя 1 ETH через Tornado Cash, криптовалютный миксер, используемый для отмывания украденных активов. Вскоре после этой транзакции около 15,8 миллионов долларов украденной криптовалюты были переведены в Ethereum через кроссчейн-протоколы.
Специалист по безопасности блокчейна ZachXBT tracцелевой кошелек,dentна Etherscan как 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2. С тех пор на этот кошелек поступило более 12 144 ETH, что эквивалентно более чем 46 миллионам долларов США по текущей цене 3818 долларов за монету.
Данные Etherscan показывают, что с 19 июля из кошелька хакера было совершено как минимум десять транзакций Ethereum Среди них крупный перевод в размере 674,63 ETH, произошедший примерно за шесть часов до написания статьи, был осуществлен с адреса 0xac1891c1…83eC75bEC.
Тот же отправитель также перевел 10 ETH и 7017 ETH отдельными транзакциями в тот же период времени.
Два дня назад на кошелек было переведено 4443 ETH, вероятно, в рамках первоначальной атаки. Один и тот же адрес отправителя фигурировал в нескольких взаимодействиях с кошельком, в котором сейчас находятся украденные средства.
На момент публикации статьи в рассматриваемом кошельке находилось ровно 12 144,63 ETH, и никаких других дополнительных токенов в его профиле активов не указано.
Прозрачность CoinDCX поставлена под сомнение
Согласно заявлению биржи, опубликованному сегодня ранее, средства, использованные для взлома, поступили исключительно из корпоративного казначейства CoinDCX, а не из клиентских активов. «Воздействие было вызвано нашими собственными резервами, и мы уже покрыли его через наше корпоративное казначейство», — говорится в пресс-релизе.
Торговая платформа добавила, что начала модернизацию систем безопасности и перепроектирование отдельных элементов своей системной архитектуры.
«Наши системы электронных кошельков никогда не были взломаны, но мы все же приняли более серьезные меры, усилив безопасность и перепроектировав часть нашей инфраструктуры, чтобы гарантировать, что подобное больше никогда не повторится», — говорится в сообщении.
Инициатива по восстановлению получила поддержку от фонда Solana Foundation, организации Superteam, а также от партнеров по проекту Wormhole и компании deBridge.
«Киберпреступность — это атака на доверие. И когда кто-то из нас становится мишенью, это чувствуют все», — сказал Кханделвал в своем публичном выступлении на X. «Для нас важно выявлятьdentловить злоумышленников, потому что подобные вещи не должны повторяться — ни с нами, ни с кем в отрасли».
CoinDCX выразила благодарность компаниям, занимающимся кибербезопасностью и анализом блокчейна, включая Sygnia, zeroShadow и Seal911, за помощь в текущем расследовании. Однако, как сообщил ZackXBT на своем Telegram-канале, маркетолог CoinDCX, Сучит Каранде, просил участников сообщества в Discord отреагировать на пост Сумита Гупты, в котором тот благодарил его за «прозрачность»
CoinDCX хранила молчание около 17 часов после взлома и не давала никаких публичных комментариев в начале атаки .За это время, как утверждает ZachXBT, украденные средства активно перемещались между несколькими кошельками и сетями в рамках тщательно спланированных транзакций.
На своем Telegram-канале он поделился блок-схемой TRM Labs, показывающей, куда были перемещены украденные активы. Согласно анализу, в перемещении средств участвовали три адреса: кошелек на основе Solana6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n, Bitcoin адрес 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu и, наконец, Ethereum кошелек 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2.
Вы всё ещё позволяете банку оставлять себе лучшие результаты? Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)