CoinDCX lance une prime de 11 millions de dollars pour récupérer 44 millions de dollars volés lors d’une violation de cryptomonnaie

La plateforme crypto indienne CoinDCX a lancé une campagne de récupération agressive après avoir confirmé un vol de 44 millions de dollars dans l’un de ses portefeuilles opérationnels internes.

L’incident, qui est le deuxième plus grand exploit d’échange connu publiquement en Inde, n’a impliqué aucun fonds de clients. Cependant, CoinDCX a offert une prime allant jusqu’à 11 millions de dollars pour encourager le suivi et la restitution des actifs numériques volés.

Les fonds volés ont été acheminés par le biais de services mixtes comme Tornado Cash, ce qui a rendu la récupération plus complexe.

Alors que CoinDCX rassemble des enquêteurs de blockchain et des experts en sécurité pour retracer les transactions, l’industrie surveille de près pour voir si ce nouveau modèle de « primes post-violation » peut être efficace pour traduire les auteurs en justice.

Une prime de 11 millions de dollars a été lancée pour retrouver l’attaquant et récupérer des fonds

La violation a été identifiée le 13 juillet lorsque CoinDCX a signalé une activité inhabituelle dans l’un de ses portefeuilles opérationnels. Après des audits internes, la société a confirmé que 44 millions de dollars d’actifs numériques avaient été siphonnés de sa trésorerie.

En réponse, il a lancé une prime de récupération publique offrant jusqu’à 11 millions de dollars à quiconque peut aider à retracer les fonds ou à identifier l’attaquant.

CoinDCX a déclaré qu’il travaillait avec des entreprises mondiales de cybersécurité, des équipes d’investigation on-chain et des partenaires de renseignement pour suivre la piste. Il a également informé les forces de l’ordre en Inde, engageant des procédures judiciaires officielles.

L’exchange a clairement indiqué que son objectif n’est pas seulement de récupérer les actifs volés, mais aussi d’envoyer un signal dissuasif fort aux futurs attaquants.

L’enquêteur blockchain ZachXBT a publié le 15 juillet qu’une partie des fonds avait déjà été échangée contre Ethereum (ETH) et acheminée par des protocoles de mélange, ce qui rend la piste plus difficile à suivre.

Malgré cela, la prime de CoinDCX est l’une des plus importantes jamais offertes par une bourse indienne, ce qui souligne son engagement en faveur de la récupération des actifs.

La violation découle d’une vulnérabilité interne du portefeuille

Selon l’analyse de la société de sécurité blockchain Cyvers, l’exploit a commencé par une transaction suspecte de 1,1 million de dollars.

L’attaquant a accédé à l’un des portefeuilles opérationnels de CoinDCX, mais n’a pas compromis les contrats intelligents ou l’infrastructure orientée client. Tous les fonds des utilisateurs restent intacts, la perte étant entièrement absorbée par la trésorerie de l’entreprise.

La violation a incité CoinDCX à auditer toutes les configurations de portefeuille et à renforcer les protocoles de sécurité opérationnels. Le portefeuille concerné a été mis hors service et aucune autre activité suspecte n’a été détectée depuis l’attaque initiale.

L’entreprise a également mis en place de nouveaux contrôles pour surveiller et isoler en temps réel les activités inhabituelles des portefeuilles.

Il s’agit du deuxième incident majeur de sécurité cryptographique impliquant une bourse indienne. WazirX avait déjà divulgué une violation de 230 millions de dollars en 2022. Les deux cas étaient le résultat de défaillances opérationnelles spécifiques à la plate-forme plutôt que de vulnérabilités de protocole ou de problèmes réglementaires.

L’industrie se prépare à plus de transparence et d’audits internes

L’incident de CoinDCX a renouvelé l’attention sur les normes de sécurité opérationnelles dans le paysage crypto indien. Bien qu’ils disposent de l’une des plus grandes communautés de développeurs Web3 au monde, les plateformes crypto centralisés de l’Inde ont été confrontés à des violations répétées en raison de systèmes internes défectueux.

La décision de CoinDCX d’absorber la perte en interne et de répondre publiquement avec une prime de récupération crée un précédent potentiel. Alors que les bourses indiennes font face à des pressions pour prouver leur résilience, des modèles de reprise similaires pourraient devenir une nouvelle norme dans l’industrie.

D’autres bourses peuvent également être contraintes de mener des audits internes et de divulguer les résultats pour rétablir la confiance des utilisateurs. Alors que la clarté réglementaire en Inde est encore en train d’évoluer, la violation souligne le besoin urgent pour les exchanges de mettre en œuvre des garanties internes rigoureuses au-delà de la conformité externe.

CoinDCX devrait publier des mises à jour supplémentaires au fur et à mesure de l’avancement de l’enquête. À l’heure actuelle, aucune personne n’a été identifiée publiquement en lien avec l’attaque, et les avoirs volés n’ont toujours pas été retrouvés.