CoinDCX lancia una taglia da 11 milioni di dollari per recuperare 44 milioni di dollari rubati in una violazione delle criptovalute

Il exchange crypto indiano CoinDCX ha lanciato un'aggressiva campagna di recupero dopo aver confermato un furto da 44 milioni di dollari da uno dei suoi wallet operativi interni.

L'incidente, che è il secondo più grande exploit di exchange noto pubblicamente in India, non ha coinvolto i fondi dei clienti. Tuttavia, CoinDCX ha offerto una ricompensa fino a 11 milioni di dollari per incentivare il tracciamento e la restituzione degli asset digitali rubati.

I fondi rubati sono stati spostati attraverso servizi di mixaggio come Tornado Cash, aumentando la complessità del recupero.

Mentre CoinDCX raduna investigatori blockchain ed esperti di sicurezza per tracciare le transazioni, l'industria sta osservando da vicino per vedere se questo nuovo modello di "taglie post-violazione" può essere efficace nel consegnare i colpevoli alla giustizia.

Lanciata una taglia da 11 milioni di dollari per rintracciare l'aggressore e recuperare i fondi

La violazione è stata identificata il 13 luglio, quando CoinDCX ha segnalato un'attività insolita in uno dei suoi wallet operativi. Dopo audit interni, la società ha confermato che 44 milioni di dollari in asset digitali sono stati dirottati dalla sua tesoreria.

In risposta, ha lanciato una ricompensa pubblica per il recupero offrendo fino a 11 milioni di dollari a chiunque possa aiutare a rintracciare i fondi o identificare l'aggressore.

CoinDCX ha dichiarato che sta collaborando con società globali di sicurezza informatica, team forensi on-chain e partner di intelligence per seguire le tracce. Ha anche informato le forze dell'ordine in India, avviando procedimenti legali formali.

L'exchange ha chiarito che il suo obiettivo non è solo quello di recuperare gli asset rubati ma di inviare un forte segnale deterrente ai futuri aggressori.

Il 15 luglio, l'investigatore blockchain ZachXBT ha pubblicato che alcuni dei fondi erano già stati scambiati con Ethereum (ETH) e instradati attraverso protocolli di mixaggio, rendendo la pista più difficile da seguire.

Nonostante ciò, la ricompensa di CoinDCX è una delle più grandi mai offerte da un exchange indiano, sottolineando il suo impegno per il recupero degli asset.

La violazione è derivata da una vulnerabilità interna del portafoglio

Secondo l'analisi della società di sicurezza blockchain Cyvers, l'exploit è iniziato con una transazione sospetta di 1,1 milioni di dollari.

L'aggressore ha avuto accesso a uno dei wallet operativi di CoinDCX, ma non ha compromesso gli smart contract o l'infrastruttura rivolta ai clienti. Tutti i fondi degli utenti rimangono intatti, con la perdita assorbita interamente dalla tesoreria della società.

La violazione ha spinto CoinDCX a controllare tutte le configurazioni del portafoglio e a rafforzare i protocolli di sicurezza operativi. Il wallet interessato è stato dismesso e non sono state rilevate ulteriori attività sospette dall'attacco iniziale.

L'azienda ha anche implementato nuovi controlli per monitorare e isolare l'attività insolita dei wallet in tempo reale.

Questo segna il secondo grande incidente di sicurezza crypto che coinvolge un exchange indiano. WazirX aveva precedentemente rivelato una violazione di 230 milioni di dollari nel 2022. Entrambi i casi sono stati il risultato di errori operativi specifici della piattaforma piuttosto che di vulnerabilità del protocollo o problemi normativi.

Il settore si prepara a una maggiore trasparenza e audit interni

L'incidente di CoinDCX ha rinnovato l'attenzione sugli standard di sicurezza operativa in tutto il panorama crypto indiano. Nonostante abbiano una delle più grandi comunità di sviluppatori Web3 al mondo, le exchange crypto centralizzate dell'India hanno dovuto affrontare ripetute violazioni a causa di sistemi interni difettosi.

La decisione di CoinDCX di assorbire la perdita internamente e rispondere pubblicamente con una ricompensa per il recupero crea un potenziale precedente. Poiché gli exchange indiani devono affrontare pressioni per dimostrare la loro resilienza, modelli di ripresa simili potrebbero diventare una nuova norma del settore.

Altri exchange potrebbero anche essere costretti a condurre audit interni e divulgare i risultati per ripristinare la fiducia degli utenti. Sebbene la chiarezza normativa in India sia ancora in evoluzione, la violazione evidenzia l'urgente necessità per gli exchange di implementare rigorose garanzie interne oltre alla conformità esterna.

Si prevede che CoinDCX rilascerà ulteriori aggiornamenti man mano che l'indagine procede. Al momento, nessun individuo è stato identificato pubblicamente in relazione all'attacco e i beni rubati non sono stati recuperati.