CoinDCX lanseeraa 11 miljoonan dollarin palkkion saadakseen takaisin 44 miljoonaa dollaria, jotka varastettiin kryptomurrossa

Intialainen kryptopörssi CoinDCX on käynnistänyt aggressiivisen palautuskampanjan vahvistettuaan 44 miljoonan dollarin varkauden yhdestä sisäisestä operatiivisesta lompakostaan.

Tapaus, joka on Intian toiseksi suurin julkisesti tunnettu pörssin hyväksikäyttö, ei koskenut asiakkaiden varoja. CoinDCX on kuitenkin tarjonnut jopa 11 miljoonan dollarin palkkion kannustaakseen varastettujen digitaalisten varojen seurantaan ja palauttamiseen.

Varastetut varat siirrettiin Tornado Cashin kaltaisten sekapalvelujen kautta, mikä lisäsi talteenoton monimutkaisuutta.

Kun CoinDCX kokoaa lohkoketjututkijoita ja tietoturva-asiantuntijoita jäljittämään liiketoimia, ala seuraa tarkasti, voiko tämä uusi "rikkomuksen jälkeisten palkkioiden" malli olla tehokas rikoksentekijöiden saattamisessa oikeuden eteen.

11 miljoonan dollarin palkkio käynnistettiin hyökkääjän jäljittämiseksi ja varojen palauttamiseksi

Tietomurto havaittiin 13. heinäkuuta, kun CoinDCX ilmoitti epätavallisesta toiminnasta yhdessä operatiivisessa lompakossaan. Sisäisten tarkastusten jälkeen yhtiö vahvisti, että sen kassasta vietiin 44 miljoonaa dollaria digitaalista omaisuutta.

Vastauksena se käynnisti julkisen palautuspalkkion, joka tarjosi jopa 11 miljoonaa dollaria kaikille, jotka voivat auttaa varojen jäljittämisessä tai hyökkääjän tunnistamisessa.

CoinDCX sanoi tekevänsä yhteistyötä maailmanlaajuisten kyberturvallisuusyritysten, ketjun rikosteknisten tiimien ja tiedustelukumppaneiden kanssa seuratakseen polkua. Se on myös ilmoittanut Intian lainvalvontaviranomaisille ja aloittanut muodolliset oikeustoimet.

Pörssi on tehnyt selväksi, että sen tavoitteena ei ole vain saada varastettua omaisuutta takaisin, vaan lähettää vahva pelotesignaali tuleville hyökkääjille.

Lohkoketjututkija ZachXBT julkaisi 15. heinäkuuta, että osa varoista oli jo vaihdettu Ethereumiin (ETH) ja reititetty sekoitusprotokollien kautta, mikä vaikeutti jäljen seuraamista.

Tästä huolimatta CoinDCX:n palkkio on yksi suurimmista intialaisen pörssin koskaan tarjoamista, mikä korostaa sen sitoutumista omaisuuden palauttamiseen.

Tietomurto johtui lompakon sisäisestä haavoittuvuudesta

Lohkoketjutietoturvayritys Cyversin analyysin mukaan hyväksikäyttö alkoi epäilyttävällä 1,1 miljoonan dollarin tapahtumalla.

Hyökkääjä pääsi käsiksi yhteen CoinDCX:n toiminnallisista lompakoista, mutta ei vaarantanut älykkäitä sopimuksia tai asiakkaille suunnattua infrastruktuuria. Kaikki käyttäjien varat pysyvät ennallaan, ja tappiot otetaan kokonaan yhtiön kassasta.

Tietomurto on saanut CoinDCX:n tarkastamaan kaikki lompakkokokoonpanot ja vahvistamaan operatiivisia suojausprotokollia. Kyseinen lompakko on poistettu käytöstä, eikä enempää epäilyttävää toimintaa ole havaittu alkuperäisen hyökkäyksen jälkeen.

Yhtiö on myös ottanut käyttöön uusia valvontakeinoja seuratakseen ja eristää epätavallista lompakon toimintaa reaaliajassa.

Tämä on toinen merkittävä kryptoturvallisuustapaus, johon liittyy intialainen pörssi. WazirX paljasti aiemmin 230 miljoonan dollarin tietomurron vuonna 2022. Molemmat tapaukset johtuivat alustakohtaisista toimintahäiriöistä pikemminkin kuin protokollan haavoittuvuuksista tai sääntelyongelmista.

Toimiala lisää läpinäkyvyyttä ja sisäisiä tarkastuksia

CoinDCX-tapaus on keskittynyt uudelleen operatiivisiin turvallisuusstandardeihin Intian kryptomaailmassa. Huolimatta siitä, että Intialla on yksi maailman suurimmista Web3-kehittäjäyhteisöistä, Intian keskitetyt kryptopörssit ovat kohdanneet toistuvia tietomurtoja virheellisten sisäisten järjestelmien vuoksi.

CoinDCX:n päätös kattaa tappio sisäisesti ja vastata julkisesti takaisinperintäpalkkiolla luo mahdollisen ennakkotapauksen. Kun Intian pörsseillä on paineita todistaa joustavuutensa, vastaavista palkkiotuetuista elvytysmalleista voi tulla uusi alan normi.

Myös muut pörssit voivat joutua suorittamaan sisäisiä tarkastuksia ja julkistamaan tuloksia käyttäjien luottamuksen palauttamiseksi. Vaikka sääntelyn selkeys Intiassa kehittyy edelleen, rikkomus korostaa pörssien kiireellistä tarvetta ottaa käyttöön tiukkoja sisäisiä suojatoimia ulkoisen vaatimustenmukaisuuden lisäksi.

CoinDCX:n odotetaan julkaisevan lisäpäivityksiä tutkinnan edetessä. Toistaiseksi hyökkäykseen liittyviä henkilöitä ei ole julkisesti tunnistettu, ja varastettua omaisuutta ei ole saatu takaisin.