CoinDCX lanceert een premie van $11 miljoen om $44 miljoen terug te krijgen die is gestolen bij een crypto-inbreuk

De Indiase crypto exchange CoinDCX heeft een agressieve herstelcampagne gelanceerd na de bevestiging van een diefstal van $ 44 miljoen uit een van zijn interne operationele portemonnees.

Bij het incident, dat de op een na grootste publiekelijk bekende beursexploit in India is, waren geen geld van klanten betrokken. CoinDCX heeft echter een premie van maximaal $ 11 miljoen aangeboden om het volgen en retourneren van de gestolen digitale activa te stimuleren.

Het gestolen geld werd verplaatst via mixservices zoals Tornado Cash, waardoor de complexiteit van het herstel toenam.

Terwijl CoinDCX blockchain-onderzoekers en beveiligingsexperts verzamelt om de transacties te traceren, houdt de industrie nauwlettend in de gaten of dit nieuwe model van "premies na de inbreuk" effectief kan zijn om daders voor het gerecht te brengen.

Premie van $ 11 miljoen gelanceerd om aanvaller op te sporen en geld terug te vorderen

De inbreuk werd op 13 juli geïdentificeerd toen CoinDCX ongebruikelijke activiteit in een van zijn operationele portefeuilles signaleerde. Na interne audits bevestigde het bedrijf dat $ 44 miljoen aan digitale activa uit zijn schatkist werd overgeheveld.

Als reactie hierop lanceerde het een openbare herstelpremie die tot $ 11 miljoen bood aan iedereen die kan helpen het geld te traceren of de aanvaller te identificeren.

CoinDCX zei dat het samenwerkt met wereldwijde cyberbeveiligingsbedrijven, on-chain forensische teams en inlichtingenpartners om het spoor te volgen. Het heeft ook de wetshandhaving in India op de hoogte gebracht en formele juridische procedures gestart.

De beurs heeft duidelijk gemaakt dat het niet alleen haar doel is om de gestolen activa terug te krijgen, maar ook om een sterk afschrikkend signaal af te geven aan toekomstige aanvallers.

Blockchain-onderzoeker ZachXBT publiceerde op 15 juli dat een deel van het geld al was geruild voor Ethereum (ETH) en via mixprotocollen was geleid, waardoor het spoor moeilijker te volgen was.

Desondanks is de premie van CoinDCX een van de grootste die ooit door een Indiase beurs is aangeboden, wat zijn toewijding aan het terugwinnen van activa onderstreept.

Inbreuk vloeide voort uit kwetsbaarheid van interne portemonnee

Volgens een analyse van blockchain-beveiligingsbedrijf Cyvers begon de exploit met een verdachte transactie van $ 1,1 miljoen.

De aanvaller had toegang tot een van de operationele wallets van CoinDCX, maar bracht geen slimme contracten of klantgerichte infrastructuur in gevaar. Alle gebruikersgelden blijven intact, waarbij het verlies volledig wordt geabsorbeerd uit de schatkist van het bedrijf.

De inbreuk heeft CoinDCX ertoe aangezet om alle portefeuilleconfiguraties te controleren en operationele beveiligingsprotocollen te versterken. De getroffen portemonnee is buiten gebruik gesteld en er is sinds de eerste aanval geen verdachte activiteit meer gedetecteerd.

Het bedrijf heeft ook nieuwe controles geïmplementeerd om ongebruikelijke portemonnee-activiteit in realtime te monitoren en te isoleren.

Dit markeert het tweede grote crypto-beveiligingsincident waarbij een Indiase beurs betrokken is. WazirX maakte eerder een inbreuk van $ 230 miljoen in 2022 bekend. Beide gevallen waren het gevolg van platformspecifieke operationele storingen in plaats van kwetsbaarheden in het protocol of regelgevingsproblemen.

De sector zet zich schrap voor meer transparantie en interne audits

Het CoinDCX-incident heeft de aandacht hernieuwd op operationele beveiligingsnormen in het cryptolandschap van India. Ondanks dat ze een van 's werelds grootste Web3-ontwikkelaarsgemeenschappen hebben, hebben de gecentraliseerde crypto exchanges van India herhaaldelijk te maken gehad met inbreuken als gevolg van gebrekkige interne systemen.

Het besluit van CoinDCX om het verlies intern op te vangen en publiekelijk te reageren met een herstelpremie, schept een potentieel precedent. Nu Indiase beurzen onder druk staan om hun veerkracht te bewijzen, kunnen soortgelijke door premies gesteunde herstelmodellen een nieuwe industrienorm worden.

Andere beurzen kunnen ook gedwongen worden om interne audits uit te voeren en resultaten bekend te maken om het vertrouwen van de gebruiker te herstellen. Hoewel de duidelijkheid over de regelgeving in India nog steeds in ontwikkeling is, benadrukt de inbreuk de dringende noodzaak voor beurzen om strenge interne waarborgen te implementeren die verder gaan dan externe naleving.

CoinDCX zal naar verwachting aanvullende updates uitbrengen naarmate het onderzoek vordert. Tot nu toe zijn er geen personen publiekelijk geïdentificeerd in verband met de aanval en blijven de gestolen activa onteruggevonden.