Το hack του CoinDCX αξίας 44 εκατομμυρίων δολαρίων εξηγείται

Μια παραβίαση που συγκλόνισε τον τομέα κρυπτονομισμάτων της Ινδίας

Το CoinDCX, ένα από τα πιο εξέχοντα ανταλλακτήρια κρυπτονομισμάτων της Ινδίας, επιβεβαίωσε μια παραβίαση ασφαλείας που είχε ως αποτέλεσμα την κλοπή άνω των $ 44 εκατομμύρια στα ψηφιακά στοιχεία. 

Η εκμετάλλευση στόχευε ένα λειτουργικό πορτοφόλι στο σολάριουμ δίκτυο που χρησιμοποιείται για την παροχή ρευστότητας—όχι πορτοφόλια πελατών. Παρά την ταχεία και μεγάλης κλίμακας φύση της επίθεσης, η εταιρεία επιμένει ότι τα κεφάλαια των χρηστών παραμένουν ανέγγιχτα και πλήρως ασφαλή.

Το περιστατικό επισημάνθηκε αρχικά όχι από την εταιρεία αλλά από έναν ερευνητή blockchain. Zach XBT, ο οποίος παρακολούθησε ύποπτες κινήσεις κεφαλαίων και αναγνώρισε το παραβιασμένο πορτοφόλι ως ανήκον στην CoinDCX. Η αποκάλυψή του ανάγκασε την CoinDCX να απαντήσει μέσα σε λίγα λεπτά, σηματοδοτώντας ένα από τα πιο προβεβλημένα περιστατικά ασφάλειας κρυπτονομισμάτων στην Ινδία φέτος.

Πώς εξελίχθηκε η επίθεση

Σύμφωνα με εταιρεία ασφαλείας on-chain Cyvers, η επίθεση ήταν καλά σχεδιασμένη και εκτελέστηκε με ακρίβεια. Η οργάνωση ξεκίνησε ήδη από τις 16 Ιουλίου 2025, με 1 ETH που στάλθηκε από το Tornado Cash - έναν αναμικτήρα κρυπτονομισμάτων που χρησιμοποιείται συχνά για την απόκρυψη της προέλευσης των κεφαλαίων. Αυτό το ETH κατατέθηκε στο FixedFloat, αποσύρθηκε στο Polygon και αργότερα γεφυρώθηκε στο Solana, όπου μετατράπηκε σε SOL για την κάλυψη των τελών συναλλαγών.

Σύμφωνα με Μέιρ Ντόλεφ, ιδρυτής της Cyvers, μέχρι τις 18 Ιουλίου, στις 21:07 UTC, ο εισβολέας ξεκίνησε μια δοκιμαστική συναλλαγή με μόλις 1 USDT. Στη συνέχεια ξεκίνησε η πραγματική εκμετάλλευση. Μέσα σε πέντε λεπτά, ο εισβολέας απέσυρε περίπου 44.2 εκατομμύρια δολάρια σε USDT και USDC από ένα από τα λειτουργικά πορτοφόλια της CoinDCX στο Solana.

Η σειρά των αναλήψεων έχει ως εξής:

• 22:09 UTC: 2 εκατομμύρια δολάρια
• 22:10: 7 εκατομμύρια δολάρια
• 22:11: 10 εκατομμύρια δολάρια
• 22:12: 10 εκατομμύρια δολάρια
• 22:13: Δύο ξεχωριστές συναλλαγές των 5 εκατομμυρίων δολαρίων η καθεμία
• 22:14: Τελική ανάληψη 5 εκατομμυρίων δολαρίων

Λίγα λεπτά αργότερα, ακολούθησαν μικρότερες μεταφορές, συμπεριλαμβανομένων 102,000 USDC και 79,000 USDT. Ένα μέρος των κλεμμένων χρημάτων - 15.8 εκατομμύρια δολάρια - γεφυρώθηκε από το Solana στο Ethereum, πιθανώς για να διαφοροποιηθούν οι διαδρομές και να περιπλακεί η ανάκαμψη.

Το CoinDCX απαντά

Η παραβίαση έγινε δημόσια γνωστή όταν ο ZachXBT κοινοποίησε τα ευρήματά του στο Telegram, προκαλώντας άμεση επιβεβαίωση από τον Διευθύνοντα Σύμβουλο της CoinDCX, Sumit Gupta. Αποκάλεσε το περιστατικό «εξελιγμένη παραβίαση διακομιστή» που έθεσε σε κίνδυνο έναν μόνο λειτουργικό λογαριασμό που χρησιμοποιήθηκε με ένα συνεργαζόμενο χρηματιστήριο.

Σημαντικό είναι ότι ο Γκούπτα δήλωσε ότι:

• Όλα τα περιουσιακά στοιχεία των χρηστών αποθηκεύονται σε κρύα πορτοφόλια
• Δεν επηρεάστηκαν τα κεφάλαια των πελατών
• Η πλατφόρμα συνεχίζει να λειτουργεί κανονικά για συναλλαγές και αναλήψεις INR.

«Το περιστατικό περιορίστηκε γρήγορα με την απομόνωση του επηρεαζόμενου λειτουργικού λογαριασμού», τόνισε ο Gupta. «Δεδομένου ότι οι λειτουργικοί μας λογαριασμοί είναι διαχωρισμένοι από τα πορτοφόλια των πελατών, η έκθεση περιορίζεται μόνο σε αυτόν τον συγκεκριμένο λογαριασμό και απορροφάται πλήρως από εμάς - από τα δικά μας ταμειακά αποθέματα».

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Μέτρα ασφαλείας και σχέδια ανάκαμψης σε εξέλιξη

Η CoinDCX αναφέρει ότι έχει προσλάβει εταιρείες κυβερνοασφάλειας για να διερευνήσουν την παραβίαση και να εντοπίσουν την κίνηση των κλεμμένων περιουσιακών στοιχείων. Η εταιρεία συνεργάζεται με το ανώνυμο συνεργαζόμενο χρηματιστήριο για να παγώσει κεφάλαια όπου είναι δυνατόν. Ένα πρόγραμμα bounty για bug βρίσκεται επίσης σε εξέλιξη, με στόχο τον εντοπισμό τρωτών σημείων πριν οι εισβολείς μπορέσουν να τα εκμεταλλευτούν.

Παρά την παραβίαση, η CoinDCX υποστηρίζει ότι τα συστήματά της είναι άρτια. Η εταιρεία ισχυρίζεται εδώ και καιρό ότι χρησιμοποιεί μια πολυεπίπεδη αρχιτεκτονική ασφαλείας. Τα κεφάλαια κατανέμονται σε διαφορετικά πορτοφόλια και θεματοφύλακες. 

Οι μηνιαίες αναφορές απόδειξης αποθεματικού αποτελούν ακρογωνιαίο λίθο της πολιτικής διαφάνειας του χρηματιστηρίου. Υπάρχει επίσης ένα ταμείο αποζημιώσεων που προορίζεται να καλύπτει τους χρήστες σε περίπτωση έκτακτης ανάγκης — αν και σε αυτήν την περίπτωση, τα κεφάλαια των πελατών δεν επηρεάστηκαν.

Ιδρυμένη το 2018, η CoinDCX ανέβηκε γρήγορα και έγινε ο πρώτος κρυπτονομισματικός μονόκερος της Ινδίας το 2021, αφού συγκέντρωσε 90 εκατομμύρια δολάρια με αποτίμηση 1.1 δισεκατομμυρίου δολαρίων. Το 2022, ένας ακόμη γύρος χρηματοδότησης 135 εκατομμυρίων δολαρίων σχεδόν διπλασίασε την αποτίμησή της στα 2.15 δισεκατομμύρια δολάρια.

Τον Ιούλιο του 2024, η CoinDCX εξαγόρασε την BitOasis με έδρα το Ντουμπάι, μια κίνηση που σηματοδότησε την πρόθεση της εταιρείας να επεκταθεί παγκοσμίως. Η πρόσφατη παραβίαση, ωστόσο, σκιάζει αυτές τις φιλοδοξίες. 

Μια στιγμή προειδοποίησης για τα ινδικά κρυπτονομίσματα

Το hack έρχεται σχεδόν ακριβώς ένα χρόνο μετά το κατάρρευση του WazirX, ένα άλλο κορυφαίο ινδικό χρηματιστήριο που έχασε 230 εκατομμύρια δολάρια λόγω παραβίασης που αποδόθηκε στον όμιλο Lazarus της Βόρειας Κορέας. Αυτή η επίθεση οδήγησε στο κλείσιμο της πλατφόρμας και σε ένα αποτυχημένο σχέδιο αναδιάρθρωσης, με μόνο 3 εκατομμύρια δολάρια να έχουν ανακτηθεί μέχρι σήμερα.

Ενώ δεν είναι σαφές εάν η παραβίαση του CoinDCX συνδέεται με τους ίδιους δράστες, οι ομοιότητες είναι αξιοσημείωτες: παραβίαση λειτουργικού λογαριασμού, καθυστερημένη αποκάλυψη και εξάρτηση από το Tornado Cash. Μέχρι στιγμής, καμία ομάδα-έθνος-κράτος δεν έχει κατηγορηθεί.

Ένα πρόβλημα συγκεντρωτισμού

Αν και το CoinDCX επιμένει στην ισχυρή αρχιτεκτονική του, το περιστατικό αποκαλύπτει μια σημαντική ευπάθεια στον τρόπο με τον οποίο τα κεντρικά ανταλλακτήρια διαχειρίζονται τα λειτουργικά πορτοφόλια. Ο παραβιασμένος λογαριασμός χρησιμοποιήθηκε αποκλειστικά για ρευστότητα σε μια πλατφόρμα συνεργατών, ωστόσο περιείχε δεκάδες εκατομμύρια δολάρια - αρκετά για να προσελκύσει εξελιγμένους εισβολείς.

Στην κριτική προστίθεται η περιοριστική πολιτική ανάληψης κρυπτονομισμάτων της CoinDCX. Οι χρήστες δεν μπορούν να κάνουν ανάληψη χρημάτων από προεπιλογή. Αντίθετα, οι αναλήψεις επιτρέπονται μόνο μετά από εσωτερική αξιολόγηση βάσει αξιολογήσεων κινδύνου. Αυτός ο κεντρικός έλεγχος έχει πυροδοτήσει συζήτηση εντός της ινδικής κοινότητας κρυπτονομισμάτων σχετικά με την αυτονομία και τη διαφάνεια των χρηστών.

Σε μια ανάρτηση στο Reddit τον Μάιο, ο Gupta υπερασπίστηκε αυτήν την πολιτική λέγοντας ότι αποτρέπει την παράνομη κίνηση κεφαλαίων. Υποβάθμισε επίσης την πιθανότητα μιας επίθεσης τύπου WazirX στο CoinDCX, επικαλούμενος επίπεδα ασφαλείας, εσωτερικούς ελέγχους και πρότυπα συμμόρφωσης. Αυτό το τελευταίο περιστατικό έθεσε αυτούς τους ισχυρισμούς υπό έλεγχο.