Индийская криптобиржа CoinDCX объявляет охоту за головами после эксплойта на 44 миллиона долларов

CoinDCX предлагает вознаграждение в размере 11 миллионов долларов за помощь в восстановлении 44 миллионов долларов, украденных в результате взлома

Индийская криптовалютная биржа CoinDCX объявила в понедельник о том, что предложит до 25% восстановленных средств (до $11 млн) тому, кто поможет отследить и вернуть активы, похищенные в результате сложной кибератаки, которая вывела $44 млн с одного из ее операционных счетов в прошлую пятницу.

Генеральный директор CoinDCX Сумит Гупта подтвердил факт взлома 19 июля, всего через несколько минут после того, как аналитик ZachXBT заметил подозрительные движения средств в Telegram.

Как сообщается, злоумышленник использовал 1 ETH из криптомиксера Tornado Cash для инициирования эксплойта, в итоге переведя более 15 миллионов долларов в Ethereum из Solana.

По словам представителей биржи, атаке подвергся счет, используемый исключительно для предоставления ликвидности на партнерской бирже, и не затронул кошельки клиентов.

Гупта подтвердил в пятницу, что средства клиентов не пострадали, заявив, что биржа «полностью покрывает» убытки из своих казначейских резервов.

«Средства клиентов не пострадали», - написал Гупта в Твиттере.

«Поскольку наши операционные счета отделены от кошельков клиентов, воздействие ограничено только этим конкретным счетом», - говорится в заявлении CoinDCX.

Теперь биржа призывает этичных хакеров, исследователей и специалистов по блокчейну отследить похищенные средства и помочь привлечь злоумышленников к ответственности.

"Киберпреступность - это атака на доверие. И когда один из нас становится мишенью, мы все это чувствуем", - говорится в заявлении биржи. «Мы делаем это не для того, чтобы преследовать утраченное, а для того, чтобы защитить то, что еще можно спасти: наше общее доверие».

Компания Cyvers, занимающаяся анализом блокчейна, первоначально отследила похищенные средства на двух кошельках: 27,7 миллиона долларов находились на адресе Solana, а 15,8 миллиона долларов были переведены на Ethereum.

Теперь около 43,4 миллиона долларов были переведены на адрес Ethereum, сообщает Cyvers.

Такие охранные фирмы, как Sygnia и Seal911, а также Solana и Wormhole, помогают CoinDCX отследить и заморозить украденные средства.

«Этот взлом является частью недавней волны взломов бирж - в том числе Bybit, WazirX и других - и ярким напоминанием о том, что централизованные платформы остаются главными целями для сложных атак на контроль доступа», - сказал Сайверс в заявлении для Decrypt.

«Схема атаки имеет заметное сходство с прошлыми операциями, приписываемыми Lazarus Group, включая использование межцепочечных мостов, обфускацию с помощью Tornado Cash, нацеливание на централизованную инфраструктуру и глубокое понимание операций с ликвидностью», - сказал Decrypt Дедди Лавид, генеральный директор Cyvers.

Соучредитель CoinDCX Нирадж Кханделвал в понедельник отреагировал на опасения трейдеров, написав в твиттере: "Цены постепенно нормализуются автоматически. Я поддерживаю сообщество в вопросах ценообразования, и мы движемся в правильном направлении".

Биржа сотрудничает с фирмами по кибербезопасности Sygnia, zeroShadow и Seal911 для восстановления. Она также сообщила об инциденте в индийскую группу реагирования на компьютерные чрезвычайные ситуации.

Отраслевые эксперты заявили, что ответная реакция свидетельствует о необходимости усиления мер безопасности.

"Недавний инцидент с CoinDCX подчеркивает острую необходимость усиления мер безопасности в децентрализованной экосистеме цифровых активов", - сказал Decrypt Арджун Виджай, основатель индийской криптовалютной биржи Giottus. «Пришло время снизить риски в одной точке, внедряя решения для самостоятельного хранения».

Веданг Ватса, основатель Hashtag Web3, сказал Decrypt, что этот инцидент «может стать возможностью для регуляторов и бирж сотрудничать в рамках, которые будут способствовать более надежным гарантиям для пользователей и их активов».

Взлом CoinDCX произошел почти ровно через год после июльского взлома, в результате которого WazirX, крупнейшая на тот момент криптовалютная биржа Индии, потеряла около 235 миллионов долларов.

Взлом WazirX в 2022 году

Индийская криптовалютная биржа WazirX пережила «брешь в системе безопасности» после того, как подозрительным образом были переведены средства на сумму почти 235 миллионов долларов.

В своем твите биржа подтвердила, что в одном из ее мультисиговых кошельков произошла брешь в системе безопасности, и что она «активно расследует инцидент». Она добавила, что вывод криптовалют и рупий был «временно приостановлен» после взлома.

Компания не стала комментировать количество криптовалюты, пострадавшей от взлома, однако в своем твите ранее блокчейн...

Этот эксплойт заставил WazirX ввязаться в долгий и сложный судебный процесс, вызвав обеспокоенность всей индустрии по поводу прозрачности кризиса и защиты пользователей.

В феврале Гупта раскритиковал действия WazirX в связи с инцидентом, написав, что «лучший способ защитить экосистему - это открытое обучение».

Хотя 4 июня суд Сингапура первоначально отклонил предложенный WazirX план реструктуризации, он был отменен.

В начале этого месяца постановление было отменено, что дало бирже еще один шанс на спасение.

Суд продлил срок моратория на два месяца, и теперь пользователям будет предложено повторно проголосовать за измененную схему, представленную во время последнего слушания.

Вывод

CoinDCX подтвердила факт взлома на сумму 44 миллиона долларов 19 июля, который затронул внутренний счет ликвидности, но при этом заверила, что средства клиентов остаются в безопасности.

Биржа запустила программу вознаграждения, предлагающую до 25 процентов от восстановленных средств, с потенциальной выплатой в размере 11 миллионов долларов тем, кто поможет отследить похищенные активы.

Взлом вновь вызвал обеспокоенность по поводу безопасности централизованных бирж и последовал за прошлогодним взломом WazirX на 230 миллионов долларов, что вызвало призывы к усилению мер безопасности в отрасли.