CoinDCX تطلق مكافأة بقيمة 11 مليون دولار لاسترداد 44 مليون دولار مسروقة في خرق العملات المشفرة

أطلقت بورصة العملات المشفرة الهندية CoinDCX حملة تعافي قوية بعد تأكيد سرقة 44 مليون دولار من إحدى محافظها التشغيلية الداخلية.

الحادث ، وهو ثاني أكبر استغلال معروف للبورصة في الهند ، لم يتضمن أموالا للعملاء. ومع ذلك ، عرضت CoinDCX مكافأة تصل إلى 11 مليون دولار لتحفيز تتبع وإعادة الأصول الرقمية المسروقة.

تم نقل الأموال المسروقة من خلال خدمات الخلط مثل Tornado Cash ، مما زاد من تعقيد الاسترداد.

بينما تحشد CoinDCX محققي blockchain وخبراء الأمن لتتبع المعاملات ، تراقب الصناعة عن كثب لمعرفة ما إذا كان هذا النموذج الجديد من "مكافآت ما بعد الاختراق" يمكن أن يكون فعالا في تقديم الجناة إلى العدالة.

تم إطلاق مكافأة بقيمة 11 مليون دولار لتتبع المهاجم واسترداد الأموال

تم تحديد الخرق في 13 يوليو عندما أبلغت CoinDCX عن نشاط غير عادي في إحدى محافظها التشغيلية. بعد عمليات التدقيق الداخلي ، أكدت الشركة أنه تم سحب 44 مليون دولار من الأصول الرقمية من خزينتها.

ردا على ذلك ، أطلقت مكافأة استرداد عامة تقدم ما يصل إلى 11 مليون دولار لأي شخص يمكنه المساعدة في تتبع الأموال أو التعرف على المهاجم.

قالت CoinDCX إنها تعمل مع شركات الأمن السيبراني العالمية وفرق الطب الشرعي على السلسلة وشركاء الاستخبارات لمتابعة المسار. كما أخطرت سلطات إنفاذ القانون في الهند ، وبدأت إجراءات قانونية رسمية.

أوضحت البورصة أن هدفها ليس فقط استعادة الأصول المسروقة ولكن إرسال إشارة ردع قوية للمهاجمين في المستقبل.

نشر محقق Blockchain ZachXBT في 15 يوليو أن بعض الأموال قد تم استبدالها بالفعل ب Ethereum (ETH) وتوجيهها من خلال بروتوكولات الخلط ، مما يجعل المسار أكثر صعوبة.

على الرغم من ذلك ، فإن مكافأة CoinDCX هي واحدة من أكبر المكافآت التي تقدمها البورصة الهندية على الإطلاق ، مما يؤكد التزامها باسترداد الأصول.

نشأ الاختراق من ثغرة المحفظة الداخلية

وفقا لتحليل من شركة أمن blockchain Cyvers ، بدأ الاستغلال بصفقة مشبوهة بقيمة 1.1 مليون دولار.

وصل المهاجم إلى إحدى محافظ CoinDCX التشغيلية ، لكنه لم يعرض العقود الذكية أو البنية التحتية التي تواجه العملاء للخطر. تظل جميع أموال المستخدمين كما هي ، مع امتصاص الخسارة بالكامل من خزينة الشركة.

دفع هذا الاختراق CoinDCX إلى تدقيق جميع تكوينات المحفظة وتعزيز بروتوكولات الأمان التشغيلية. تم إيقاف تشغيل المحفظة المتأثرة ، ولم يتم اكتشاف أي نشاط آخر مشبوه منذ الهجوم الأولي.

نفذت الشركة أيضا ضوابط جديدة لمراقبة وعزل نشاط المحفظة غير العادي في الوقت الفعلي.

يمثل هذا ثاني حادث أمن تشفير كبير يشمل بورصة هندية. كشفت WazirX سابقا عن خرق بقيمة 230 مليون دولار في عام 2022. كانت كلتا الحالتين نتيجة إخفاقات تشغيلية خاصة بالمنصة بدلا من نقاط الضعف في البروتوكول أو المشكلات التنظيمية.

تستعد الصناعة لمزيد من الشفافية والتدقيق الداخلي

جددت حادثة CoinDCX التركيز على معايير الأمان التشغيلية عبر مشهد التشفير في الهند. على الرغم من وجود واحدة من أكبر مجتمعات مطوري Web3 في العالم ، فقد واجهت بورصات العملات المشفرة المركزية في الهند انتهاكات متكررة بسبب الأنظمة الداخلية المعيبة.

يشكل قرار CoinDCX بامتص الخسارة داخليا والرد علنا بمكافأة الاسترداد سابقة محتملة. نظرا لأن البورصات الهندية تواجه ضغوطا لإثبات مرونتها ، يمكن أن تصبح نماذج الاسترداد المماثلة المدعومة بالمكافآت معيارا جديدا في الصناعة.

قد تضطر البورصات الأخرى أيضا إلى إجراء عمليات تدقيق داخلية والكشف عن النتائج لاستعادة ثقة المستخدم. في حين أن الوضوح التنظيمي في الهند لا يزال يتطور ، فإن الخرق يسلط الضوء على الحاجة الملحة للبورصات لتنفيذ ضمانات داخلية صارمة تتجاوز الامتثال الخارجي.

من المتوقع أن تصدر CoinDCX تحديثات إضافية مع تقدم التحقيق. وحتى الآن، لم يتم التعرف على أي أفراد علنا فيما يتعلق بالهجوم، ولا تزال الأصول المسروقة غير مستردة.