CoinDCX melancarkan ganjaran $11 juta untuk mendapatkan semula $44 juta yang dicuri dalam pelanggaran kripto

Pertukaran kripto India CoinDCX telah melancarkan kempen pemulihan yang agresif selepas mengesahkan kecurian $44 juta daripada salah satu dompet operasi dalamannya.

Insiden itu, yang merupakan eksploitasi pertukaran kedua terbesar yang diketahui umum di India, tidak melibatkan dana pelanggan. Walau bagaimanapun, CoinDCX telah menawarkan hadiah sehingga $11 juta untuk memberi insentif kepada penjejakan dan pemulangan aset digital yang dicuri.

Dana yang dicuri telah dipindahkan melalui perkhidmatan pencampuran seperti Tornado Cash, meningkatkan kerumitan pemulihan.

Memandangkan CoinDCX mengumpulkan penyiasat blockchain dan pakar keselamatan untuk mengesan transaksi, industri sedang memerhatikan dengan teliti untuk melihat sama ada model baharu "ganjaran pasca pelanggaran" ini boleh berkesan dalam membawa pelaku ke muka pengadilan.

Hadiah $11 juta dilancarkan untuk mengesan penyerang dan memulihkan dana

Pelanggaran itu dikenal pasti pada 13 Julai apabila CoinDCX menandakan aktiviti luar biasa dalam salah satu dompet operasinya. Selepas audit dalaman, syarikat itu mengesahkan bahawa aset digital $44 juta telah disedut daripada perbendaharaan.

Sebagai tindak balas, ia melancarkan ganjaran pemulihan awam yang menawarkan sehingga $11 juta kepada sesiapa sahaja yang boleh membantu mengesan dana atau mengenal pasti penyerang.

CoinDCX berkata ia bekerjasama dengan firma keselamatan siber global, pasukan forensik dalam rantaian dan rakan kongsi perisikan untuk mengikuti jejak itu. Ia juga telah memberitahu penguatkuasaan undang-undang di India, memulakan prosiding undang-undang rasmi.

Pertukaran itu telah menjelaskan bahawa matlamatnya bukan sahaja untuk mendapatkan semula aset yang dicuri tetapi untuk menghantar isyarat penghalang yang kuat kepada penyerang masa depan.

Penyiasat blockchain ZachXBT menerbitkan pada 15 Julai bahawa sebahagian daripada dana telah ditukar dengan Ethereum (ETH) dan disalurkan melalui protokol pencampuran, menjadikan jejak itu lebih sukar untuk diikuti.

Walaupun begitu, hadiah CoinDCX adalah salah satu yang terbesar yang pernah ditawarkan oleh bursa India, menggariskan komitmennya terhadap pemulihan aset.

Pelanggaran berpunca daripada kelemahan dompet dalaman

Menurut analisis daripada firma keselamatan blockchain Cyvers, eksploitasi itu bermula dengan transaksi yang mencurigakan sebanyak $1.1 juta.

Penyerang mengakses salah satu dompet operasi CoinDCX, tetapi tidak menjejaskan kontrak pintar atau infrastruktur yang dihadapi pelanggan. Semua dana pengguna kekal utuh, dengan kerugian diserap sepenuhnya daripada perbendaharaan syarikat.

Pelanggaran itu telah mendorong CoinDCX untuk mengaudit semua konfigurasi dompet dan mengukuhkan protokol keselamatan operasi. Dompet yang terjejas telah dinyahaktifkan, dan tiada aktiviti mencurigakan lagi telah dikesan sejak serangan awal.

Syarikat itu juga telah melaksanakan kawalan baharu untuk memantau dan mengasingkan aktiviti dompet yang luar biasa dalam masa nyata.

Ini menandakan insiden keselamatan kripto utama kedua yang melibatkan pertukaran India. WazirX sebelum ini mendedahkan pelanggaran $230 juta pada 2022. Kedua-dua kes adalah hasil daripada kegagalan operasi khusus platform dan bukannya kelemahan protokol atau isu kawal selia.

Industri bersiap sedia untuk lebih ketelusan dan audit dalaman

Insiden CoinDCX telah memperbaharui tumpuan pada piawaian keselamatan operasi di seluruh landskap kripto India. Walaupun mempunyai salah satu komuniti pembangun Web3 terbesar di dunia, bursa kripto berpusat India telah menghadapi pelanggaran berulang kali disebabkan oleh sistem dalaman yang cacat.

Keputusan CoinDCX untuk menyerap kerugian secara dalaman dan bertindak balas secara terbuka dengan ganjaran pemulihan menetapkan preseden yang berpotensi. Memandangkan bursa India menghadapi tekanan untuk membuktikan daya tahan mereka, model pemulihan yang disokong ganjaran yang serupa boleh menjadi norma industri baharu.

Bursa lain juga mungkin terpaksa menjalankan audit dalaman dan mendedahkan keputusan untuk memulihkan keyakinan pengguna. Walaupun kejelasan peraturan di India masih berkembang, pelanggaran itu menyerlahkan keperluan mendesak untuk bursa melaksanakan perlindungan dalaman yang ketat di luar pematuhan luaran.

CoinDCX dijangka mengeluarkan kemas kini tambahan semasa siasatan berjalan. Setakat ini, tiada individu telah dikenal pasti secara terbuka berkaitan dengan serangan itu, dan aset yang dicuri masih belum ditemui.