CoinDCX lancerer $11 mio. dusør for at inddrive $44 mio. stjålet i kryptobrud

Den indiske kryptobørs CoinDCX har lanceret en aggressiv genopretningskampagne efter at have bekræftet et tyveri på 44 millioner dollars fra en af sine interne operationelle tegnebøger.

Hændelsen, som er den næststørste offentligt kendte børsudnyttelse i Indien, involverede ingen kundemidler. CoinDCX har dog tilbudt en dusør på op til $11 millioner for at tilskynde til sporing og returnering af de stjålne digitale aktiver.

De stjålne midler blev flyttet gennem blandingstjenester som Tornado Cash, hvilket øgede kompleksiteten af inddrivelsen.

Mens CoinDCX samler blockchain-efterforskere og sikkerhedseksperter for at spore transaktionerne, holder branchen nøje øje med for at se, om denne nye model med "dusører efter brud" kan være effektiv til at bringe gerningsmændene for retten.

11 millioner dollars dusør lanceret for at spore angriber og inddrive midler

Bruddet blev identificeret den 13. juli, da CoinDCX markerede usædvanlig aktivitet i en af sine operationelle tegnebøger. Efter interne revisioner bekræftede virksomheden, at 44 millioner dollars i digitale aktiver blev suget fra dets statskasse.

Som svar lancerede det en offentlig inddrivelsesdusør, der tilbyder op til 11 millioner dollars til enhver, der kan hjælpe med at spore midlerne eller identificere angriberen.

CoinDCX sagde, at det arbejder med globale cybersikkerhedsfirmaer, on-chain kriminaltekniske teams og efterretningspartnere for at følge sporet. Det har også underrettet retshåndhævelsen i Indien og indledt formelle retssager.

Børsen har gjort det klart, at dens mål ikke kun er at genvinde de stjålne aktiver, men at sende et stærkt afskrækkende signal til fremtidige angribere.

Blockchain-efterforsker ZachXBT offentliggjorde den 15. juli, at nogle af midlerne allerede var blevet byttet til Ethereum (ETH) og dirigeret gennem blandingsprotokoller, hvilket gjorde sporet sværere at følge.

På trods af dette er CoinDCX's dusør en af de største, der nogensinde er tilbudt af en indisk børs, hvilket understreger dens forpligtelse til at genvinde aktiver.

Bruddet stammede fra sårbarhed i intern wallet

Ifølge analyser fra blockchain-sikkerhedsfirmaet Cyvers begyndte udnyttelsen med en mistænkelig transaktion på $1,1 millioner.

Angriberen fik adgang til en af CoinDCX's operationelle tegnebøger, men kompromitterede ikke smarte kontrakter eller kundevendt infrastruktur. Alle brugermidler forbliver intakte, og tabet absorberes udelukkende fra virksomhedens kasse.

Bruddet har fået CoinDCX til at revidere alle wallet-konfigurationer og forstærke operationelle sikkerhedsprotokoller. Den berørte tegnebog er blevet taget ud af drift, og der er ikke opdaget yderligere mistænkelig aktivitet siden det første angreb.

Virksomheden har også implementeret nye kontroller for at overvåge og isolere usædvanlig tegnebogsaktivitet i realtid.

Dette markerer den anden store kryptosikkerhedshændelse, der involverer en indisk børs. WazirX har tidligere afsløret et brud på 230 millioner dollars i 2022. Begge tilfælde var resultatet af platformsspecifikke driftsfejl snarere end protokolsårbarheder eller lovgivningsmæssige problemer.

Branchen forbereder sig på mere gennemsigtighed og interne revisioner

CoinDCX-hændelsen har fornyet fokus på operationelle sikkerhedsstandarder på tværs af Indiens kryptolandskab. På trods af at Indiens centraliserede kryptobørser har et af verdens største Web3-udviklerfællesskaber, har de stået over for gentagne brud på grund af fejlbehæftede interne systemer.

CoinDCX's beslutning om at absorbere tabet internt og reagere offentligt med en inddrivelsesdusør skaber en potentiel præcedens. Da indiske børser står over for pres for at bevise deres modstandsdygtighed, kan lignende dusørstøttede genopretningsmodeller blive en ny industrinorm.

Andre børser kan også blive tvunget til at foretage interne revisioner og offentliggøre resultater for at genoprette brugernes tillid. Mens den lovgivningsmæssige klarhed i Indien stadig er under udvikling, understreger bruddet det presserende behov for, at børserne implementerer strenge interne sikkerhedsforanstaltninger ud over ekstern overholdelse.

CoinDCX forventes at udsende yderligere opdateringer, efterhånden som efterforskningen skrider frem. Indtil videre er ingen personer blevet offentligt identificeret i forbindelse med angrebet, og de stjålne aktiver er stadig ikke fundet.