Vysvětlení hacku CoinDCX v hodnotě 44 milionů dolarů

Narušení, které otřáslo indickým kryptosektorem

CoinDCX, jedna z nejvýznamnějších indických kryptoměnových burz, potvrdila narušení bezpečnosti, které vedlo ke krádeži více než 44 milionu $ v digitálních aktivech. 

Zneužití cílilo na funkční peněženku na Solana síť používaná k poskytování likvidity – nikoli zákaznické peněženky. Navzdory rychlé a rozsáhlé povaze útoku společnost trvá na tom, že finanční prostředky uživatelů zůstanou nedotčené a plně zabezpečené.

Incident nebyl poprvé nahlášen společností, ale vyšetřovatelem blockchainu. Zach XBT, který sledoval podezřelé pohyby finančních prostředků a identifikoval napadenou peněženku jako patřící společnosti CoinDCX. Jeho odhalení si vynutilo reakci ze strany CoinDCX během několika minut, což znamenalo jeden z nejvýznamnějších incidentů v oblasti kryptoměnové bezpečnosti v Indii v tomto roce.

Jak se útok odehrál

Podle bezpečnostní firmy v řetězci CyversÚtok byl dobře naplánovaný a provedený s přesností. Celá akce začala již 16. července 2025, kdy byl z Tornado Cash – kryptoměnového mixéru často používaného k zatajení původu fondu – odeslán 1 ETH. Tento ETH byl vložen na FixedFloat, vybrán na Polygon a později převeden na Solanu, kde byl převeden na SOL, aby pokryl transakční poplatky.

Podle Meir Dolev, zakladatel společnosti Cyvers, 18. července v 21:07 UTC útočník zahájil testovací transakci s pouhým 1 USDT. Pak začal skutečný útok. Během pěti minut útočník vyčerpal z jedné z provozních peněženek CoinDCX na platformě Solana přibližně 44.2 milionu dolarů v USDT a USDC.

Pořadí výběrů je následující:

• 22:09 UTC: 2 miliony dolarů
• 22:10: 7 milionů dolarů
• 22:11: 10 milionů dolarů
• 22:12: 10 milionů dolarů
• 22:13: Dvě samostatné transakce v hodnotě 5 milionů dolarů
• 22:14: Konečný výběr 5 milionů dolarů

O několik minut později následovaly menší převody, včetně 102 000 USDC a 79 000 USDT. Část ukradených finančních prostředků – 15.8 milionu dolarů – byla převedena ze Solany do Etherea, pravděpodobně za účelem diverzifikace tras a zkomplikování vymáhání.

CoinDCX odpovídá

Narušení bezpečnosti se dostalo do povědomí veřejnosti, když ZachXBT sdílel svá zjištění na Telegramu, což si vyžádalo rychlé potvrzení od generálního ředitele CoinDCX Sumita Gupty. Incident označil za „sofistikovaný únik serveru“, který ohrozil jediný provozní účet používaný u partnerské burzy.

Důležité je, že Gupta uvedený , že:

• Veškerý uživatelský majetek je uložen v chladných peněženkách.
• Žádné finanční prostředky zákazníků nebyly ovlivněny
• Platforma nadále funguje normálně pro obchodování a výběry INR.

„Incident byl rychle zvládnut izolací dotčeného provozního účtu,“ zdůraznil Gupta. „Vzhledem k tomu, že naše provozní účty jsou odděleny od zákaznických peněženek, je expozice omezena pouze na tento konkrétní účet a je plně absorbována námi – z našich vlastních finančních rezerv.“

Objevte slibné projekty...

Slibné projekty...

(Inzerát)

Článek pokračuje...

Probíhají bezpečnostní opatření a plány obnovy

Společnost CoinDCX uvádí, že si najala firmy zabývající se kybernetickou bezpečností, aby vyšetřily narušení bezpečnosti a sledovaly pohyb ukradených aktiv. Společnost spolupracuje s nejmenovanou partnerskou burzou na zmrazení finančních prostředků, kdekoli je to možné. Vyvíjí se také program odměn za nalezení zranitelností dříve, než je útočníci zneužijí.

Navzdory narušení bezpečnosti CoinDCX tvrdí, že její systémy jsou spolehlivé. Společnost dlouhodobě tvrdí, že používá vícevrstvou bezpečnostní architekturu. Finanční prostředky jsou rozděleny mezi různé peněženky a správce. 

Měsíční zprávy o rezervách (proof-of-reserve) jsou základem politiky transparentnosti burzy. Existuje také kompenzační fond určený k pokrytí uživatelů v případě nouze – v tomto případě však finanční prostředky zákazníků nebyly ovlivněny.

Společnost CoinDCX, založená v roce 2018, se rychle rozrostla a v roce 2021 se stala prvním indickým kryptoměnovým jednorožcem poté, co získala 90 milionů dolarů při ocenění 1.1 miliardy dolarů. V roce 2022 další kolo investic ve výši 135 milionů dolarů téměř zdvojnásobilo její ocenění na 2.15 miliardy dolarů.

V červenci 2024 společnost CoinDCX koupila dubajskou společnost BitOasis, což signalizovalo záměr společnosti globalizovat se. Nedávný únik dat však vrhá stín na tyto ambice. 

Varovný okamžik pro indické kryptoměny

K hackerskému útoku došlo téměř přesně rok poté, co... kolaps WazirX, další přední indická burza, která ztratila 230 milionů dolarů kvůli narušení bezpečnosti připisovanému severokorejské skupině Lazarus. Tento útok vedl k uzavření platformy a neúspěšnému restrukturalizačnímu plánu, přičemž dosud se podařilo získat zpět pouze 3 miliony dolarů.

I když není jasné, zda je hackerský útok na CoinDCX spojen se stejnými aktéry, podobnosti jsou pozoruhodné: narušení provozu účtu, opožděné zveřejnění a závislost na Tornado Cash. Zatím nebyla obviněna žádná skupina národních států.

Problém centralizace

Ačkoli CoinDCX trvá na své robustní architektuře, incident odhaluje významnou zranitelnost v tom, jak centralizované burzy spravují provozní peněženky. Napadený účet byl používán výhradně pro likviditu na partnerské platformě, přesto na něm byly uloženy desítky milionů dolarů – dost na to, aby přilákal sofistikované útočníky.

Kritiku dále zvyšuje restriktivní politika CoinDCX pro výběr kryptoměn. Uživatelé nemohou automaticky vybírat finanční prostředky. Výběry jsou povoleny pouze po interním přezkoumání na základě posouzení rizik. Tato centralizovaná kontrola vyvolala v indické krypto komunitě debatu o autonomii a transparentnosti uživatelů.

V květnovém příspěvku AMA na Redditu Gupta tuto politiku obhajoval s tím, že brání nezákonnému pohybu finančních prostředků. Také bagatelizoval možnost útoku ve stylu WazirX na CoinDCX s odkazem na bezpečnostní vrstvy, interní audity a standardy dodržování předpisů. Tento nejnovější incident tato tvrzení podrobil zkoumání.