Индийская криптобиржа CoinDCX понесла убытки в размере $44,2 млн в результате хакерской атаки, подтверждённой генеральным директором платформы Сумитом Гуптой. Как установили аналитики ZachXBT и компания кибербезопасности Cyvers, злоумышленники скомпрометировали внутренний операционный кошелёк, используемый для обеспечения ликвидности на партнёрской бирже.
Атака началась с получения 1 ETH через миксер Tornado Cash, после чего средства были перемещены через мост между блокчейнами Solana и Ethereum, что указывает на сложную схему отмывания. Гупта подчеркнул, что клиентские активы не затронуты, поскольку взломанный кошелёк не входил в отчёты proof-of-reserve и принадлежал самой бирже.
В ответ на инцидент CoinDCX заморозила затронутые системы и привлекла экспертов по безопасности. Потери будут покрыты из резервов казначейства. Отмечается, что ровно год назад в тот же день произошёл аналогичный взлом биржи WazirX, что подчёркивает системные уязвимости централизованных платформ. В рамках усиления безопасности CoinDCX анонсировала запуск программы bug bounty.