CoinDCX lanza una recompensa de USD 11 millones para recuperar USD 44 millones robados en una violación de criptomonedas

La exchange de criptomonedas india CoinDCX ha lanzado una agresiva campaña de recuperación después de confirmar un robo de USD 44 millones de una de sus billeteras operativas internas.

El incidente, que es el segundo mayor exploit de exchange conocido públicamente en la India, no involucró fondos de clientes. Sin embargo, CoinDCX ha ofrecido una recompensa de hasta USD 11 millones para incentivar el seguimiento y la devolución de los activos digitales robados.

Los fondos robados se movieron a través de servicios de mezcla como Tornado Cash, lo que aumentó la complejidad de la recuperación.

A medida que CoinDCX reúne a investigadores de blockchain y expertos en seguridad para rastrear las transacciones, la industria está observando de cerca para ver si este nuevo modelo de "recompensas posteriores a la infracción" puede ser efectivo para llevar a los perpetradores ante la justicia.

Se lanza una recompensa de 11 millones de dólares para rastrear al atacante y recuperar fondos

La violación se identificó el 13 de julio cuando CoinDCX señaló actividad inusual en una de sus billeteras operativas. Tras las auditorías internas, la empresa confirmó que se desviaron 44 millones de dólares en activos digitales de su tesorería.

En respuesta, lanzó una recompensa pública de recuperación que ofrece hasta 11 millones de dólares a cualquiera que pueda ayudar a rastrear los fondos o identificar al atacante.

CoinDCX dijo que está trabajando con empresas globales de ciberseguridad, equipos forenses en cadena y socios de inteligencia para seguir el rastro. También ha notificado a las fuerzas del orden de la India, iniciando procedimientos legales formales.

El exchange ha dejado claro que su objetivo no es sólo recuperar los activos robados, sino enviar una fuerte señal disuasoria a futuros atacantes.

El investigador de blockchain ZachXBT publicó el 15 de julio que algunos de los fondos ya habían sido intercambiados por Ethereum (ETH) y enrutados a través de protocolos de mezcla, lo que dificultaba el seguimiento.

A pesar de esto, la recompensa de CoinDCX es una de las más grandes jamás ofrecidas por un exchange indio, lo que subraya su compromiso con la recuperación de activos.

La violación se originó en una vulnerabilidad interna de la billetera

Según el análisis de la firma de seguridad blockchain Cyvers, el exploit comenzó con una transacción sospechosa de USD 1.1 millones.

El atacante accedió a una de las billeteras operativas de CoinDCX, pero no comprometió los contratos inteligentes ni la infraestructura orientada al cliente. Todos los fondos de los usuarios permanecen intactos, y la pérdida se absorbe en su totalidad de la tesorería de la empresa.

La violación ha llevado a CoinDCX a auditar todas las configuraciones de la billetera y reforzar los protocolos de seguridad operativa. La billetera afectada ha sido desmantelada y no se han detectado más actividades sospechosas desde el ataque inicial.

La compañía también ha implementado nuevos controles para monitorear y aislar la actividad inusual de la billetera en tiempo real.

Esto marca el segundo incidente importante de seguridad de criptomonedas que involucra a un exchange indio. WazirX reveló previamente una violación de USD 230 millones en 2022. Ambos casos fueron el resultado de fallas operativas específicas de la plataforma en lugar de vulnerabilidades de protocolo o problemas regulatorios.

La industria se prepara para una mayor transparencia y auditorías internas

El incidente de CoinDCX ha renovado el enfoque en los estándares de seguridad operativa en todo el panorama de las criptomonedas de la India. A pesar de tener una de las comunidades de desarrolladores de Web3 más grandes del mundo, los exchanges criptomonedas centralizados de la India se han enfrentado a repetidas violaciones debido a sistemas internos defectuosos.

La decisión de CoinDCX de absorber la pérdida internamente y responder públicamente con una recompensa de recuperación sienta un precedente potencial. A medida que los exchanges indios se enfrentan a la presión de demostrar su resistencia, modelos de recuperación similares respaldados por recompensas podrían convertirse en una nueva norma del sector.

Otros exchanges también pueden verse obligados a realizar auditorías internas y divulgar los resultados para restaurar la confianza de los usuarios. Si bien la claridad regulatoria en la India aún está evolucionando, la violación pone de manifiesto la necesidad urgente de que los exchanges implementen rigurosas salvaguardas internas más allá del cumplimiento externo.

Se espera que CoinDCX emita actualizaciones adicionales a medida que avanza la investigación. Hasta el momento, no se ha identificado públicamente a ninguna persona en relación con el ataque, y los activos robados siguen sin recuperarse.