CoinDCX setzt ein Kopfgeld in Höhe von 11 Millionen US-Dollar aus, um 44 Millionen US-Dollar zurückzufordern, die bei einem Krypto-Verstoß gestohlen wurden

Das indische Krypto Börse CoinDCX hat eine aggressive Wiederherstellungskampagne gestartet, nachdem es einen Diebstahl in Höhe von 44 Millionen US-Dollar aus einer seiner internen operativen Wallets bestätigt hat.

Bei dem Vorfall, der der zweitgrößte öffentlich bekannte Börsen-Exploit in Indien ist, waren keine Kundengelder beteiligt. CoinDCX hat jedoch eine Prämie von bis zu 11 Millionen US-Dollar ausgesetzt, um Anreize für die Verfolgung und Rückgabe der gestohlenen digitalen Assets zu schaffen.

Die gestohlenen Gelder wurden über Mischdienste wie Tornado Cash verschoben, was die Komplexität der Wiederbeschaffung erhöhte.

Während CoinDCX Blockchain-Ermittler und Sicherheitsexperten zusammenbringt, um die Transaktionen zu verfolgen, beobachtet die Branche genau, ob dieses neue Modell der "Post-Breach Bounties" wirksam sein kann, um die Täter vor Gericht zu bringen.

Kopfgeld in Höhe von 11 Millionen US-Dollar ausgesetzt, um Angreifer aufzuspüren und Gelder zurückzuerhalten

Der Verstoß wurde am 13. Juli festgestellt, als CoinDCX ungewöhnliche Aktivitäten in einer seiner operativen Wallets meldete. Nach internen Audits bestätigte das Unternehmen, dass 44 Millionen US-Dollar an digitalen Vermögenswerten aus seiner Kasse abgeschöpft wurden.

Als Reaktion darauf setzte das Unternehmen eine öffentliche Prämie aus, die bis zu 11 Millionen US-Dollar für jeden auslobte, der dabei helfen kann, die Gelder aufzuspüren oder den Angreifer zu identifizieren.

CoinDCX sagte, dass es mit globalen Cybersicherheitsunternehmen, On-Chain-Forensik-Teams und Intelligence-Partnern zusammenarbeitet, um der Spur zu folgen. Sie hat auch die Strafverfolgungsbehörden in Indien benachrichtigt und formelle Gerichtsverfahren eingeleitet.

Die Börse hat deutlich gemacht, dass ihr Ziel nicht nur darin besteht, die gestohlenen Vermögenswerte wiederzuerlangen, sondern auch ein starkes Abschreckungssignal an zukünftige Angreifer zu senden.

Der Blockchain-Ermittler ZachXBT veröffentlichte am 15. Juli, dass ein Teil der Gelder bereits gegen Ethereum (ETH) getauscht und durch Mischprotokolle geleitet wurde, was es schwieriger macht, der Spur zu folgen.

Trotzdem ist die Prämie von CoinDCX eine der größten, die jemals von einer indischen Börse angeboten wurde, was ihr Engagement für die Rückführung von Vermögenswerten unterstreicht.

Sicherheitsverletzung aufgrund einer internen Wallet-Schwachstelle

Laut einer Analyse des Blockchain-Sicherheitsunternehmens Cyvers begann der Exploit mit einer verdächtigen Transaktion von 1,1 Millionen US-Dollar.

Der Angreifer griff auf eine der operativen Wallets von CoinDCX zu, kompromittierte aber weder die Smart Contracts noch die kundenorientierte Infrastruktur. Alle Nutzergelder bleiben intakt, wobei der Verlust vollständig aus der Unternehmenskasse absorbiert wird.

Der Verstoß hat CoinDCX dazu veranlasst, alle Wallet-Konfigurationen zu überprüfen und die operativen Sicherheitsprotokolle zu verstärken. Die betroffene Wallet wurde außer Betrieb genommen, und seit dem ersten Angriff wurden keine weiteren verdächtigen Aktivitäten festgestellt.

Das Unternehmen hat auch neue Kontrollen implementiert, um ungewöhnliche Wallet-Aktivitäten in Echtzeit zu überwachen und zu isolieren.

Dies ist der zweite große Krypto-Sicherheitsvorfall, an dem eine indische Börse beteiligt ist. WazirX hatte zuvor im Jahr 2022 einen Verstoß in Höhe von 230 Millionen US-Dollar bekannt gegeben. Beide Fälle waren eher das Ergebnis von plattformspezifischen Betriebsausfällen als von Protokollschwachstellen oder regulatorischen Problemen.

Industrie setzt auf mehr Transparenz und interne Audits

Der CoinDCX-Vorfall hat den Fokus erneut auf betriebliche Sicherheitsstandards in der gesamten indischen Kryptolandschaft gelegt. Obwohl Indiens zentralisierte Krypto Börsen über eine der weltweit größten Web3-Entwicklergemeinschaften verfügen, waren sie aufgrund fehlerhafter interner Systeme wiederholt mit Sicherheitsverletzungen konfrontiert.

Die Entscheidung von CoinDCX, den Verlust intern zu absorbieren und öffentlich mit einer Rückforderungsprämie zu reagieren, schafft einen möglichen Präzedenzfall. Da die indischen Börsen unter Druck stehen, ihre Widerstandsfähigkeit unter Beweis zu stellen, könnten ähnliche prämiengestützte Erholungsmodelle zu einer neuen Branchennorm werden.

Andere Börsen könnten auch gezwungen sein, interne Audits durchzuführen und die Ergebnisse offenzulegen, um das Vertrauen der Nutzer wiederherzustellen. Während sich die regulatorische Klarheit in Indien noch weiterentwickelt, unterstreicht der Verstoß die dringende Notwendigkeit, dass Börsen strenge interne Schutzmaßnahmen implementieren, die über die externe Compliance hinausgehen.

Es wird erwartet, dass CoinDCX im Laufe der Untersuchung weitere Updates veröffentlichen wird. Bisher wurden keine Personen im Zusammenhang mit dem Angriff öffentlich identifiziert, und die gestohlenen Vermögenswerte wurden nicht wiedergefunden.