CoinDCX lanserer en dusør på 11 millioner dollar for å gjenopprette 44 millioner dollar stjålet i kryptobrudd

Den indiske kryptobørs CoinDCX har lansert en aggressiv gjenopprettingskampanje etter å ha bekreftet et tyveri på 44 millioner dollar fra en av sine interne operasjonelle lommebøker.

Hendelsen, som er den nest største offentlig kjente børsutnyttelsen i India, involverte ingen kundemidler. CoinDCX har imidlertid tilbudt en dusør på opptil 11 millioner dollar for å stimulere til sporing og retur av de stjålne digitale eiendelene.

De stjålne midlene ble flyttet gjennom blandingstjenester som Tornado Cash, noe som økte kompleksiteten i gjenopprettingen.

Mens CoinDCX samler blokkjedeetterforskere og sikkerhetseksperter for å spore transaksjonene, følger bransjen nøye med for å se om denne nye modellen med "dusører etter brudd" kan være effektiv for å bringe gjerningsmennene for retten.

En dusør på 11 millioner dollar lansert for å spore angriperen og gjenopprette midler

Bruddet ble identifisert 13 juli da CoinDCX flagget uvanlig aktivitet i en av sine operasjonelle lommebøker. Etter interne revisjoner bekreftet selskapet at 44 millioner dollar i digitale eiendeler ble overført fra statskassen.

Som svar lanserte den en offentlig gjenopprettingsdusør som tilbyr opptil 11 millioner dollar til alle som kan hjelpe til med å spore midlene eller identifisere angriperen.

CoinDCX sa at de samarbeider med globale cybersikkerhetsfirmaer, etterforskningsteam på kjeden og etterretningspartnere for å følge sporet. Den har også varslet rettshåndhevelse i India, og innledet formelle rettssaker.

Børsen har gjort det klart at målet ikke bare er å gjenopprette de stjålne eiendelene, men å sende et sterkt avskrekkende signal til fremtidige angripere.

Blokkjedeetterforsker ZachXBT publiserte 15 juli at noen av midlene allerede hadde blitt byttet mot Ethereum (ETH) og rutet gjennom blandingsprotokoller, noe som gjorde sporet vanskeligere å følge.

Til tross for dette er CoinDCXs dusør en av de største som noen gang er tilbudt av en indisk børs, noe som understreker dens forpliktelse til gjenoppretting av eiendeler.

Innbrudd stammet fra sårbarhet i intern lommebok

I følge analyse fra blokkjedesikkerhetsfirmaet Cyvers begynte utnyttelsen med en mistenkelig transaksjon på 1,1 millioner dollar.

Angriperen fikk tilgang til en av CoinDCXs operasjonelle lommebøker, men kompromitterte ikke smarte kontrakter eller kundevendt infrastruktur. Alle brukermidler forblir intakte, og tapet absorberes helt fra selskapets statskasse.

Bruddet har fått CoinDCX til å revidere alle lommebokkonfigurasjoner og forsterke operasjonelle sikkerhetsprotokoller. Den berørte lommeboken er tatt ut av drift, og ingen ytterligere mistenkelig aktivitet har blitt oppdaget siden det første angrepet.

Selskapet har også implementert nye kontroller for å overvåke og isolere uvanlig lommebokaktivitet i sanntid.

Dette markerer den andre store kryptosikkerhetshendelsen som involverer en indisk børs. WazirX har tidligere avslørt et brudd på 230 millioner dollar i 2022. Begge tilfellene var et resultat av plattformspesifikke driftsfeil i stedet for protokollsårbarheter eller regulatoriske problemer.

Bransjen forbereder seg på mer åpenhet og internrevisjoner

CoinDCX-hendelsen har fornyet fokus på operasjonelle sikkerhetsstandarder på tvers av Indias kryptolandskap. Til tross for at de har et av verdens største Web3-utviklermiljøer, har Indias sentraliserte kryptobørser møtt gjentatte brudd på grunn av mangelfulle interne systemer.

CoinDCXs beslutning om å absorbere tapet internt og svare offentlig med en gjenopprettingsdusør setter en potensiell presedens. Ettersom indiske børser står overfor press for å bevise sin motstandskraft, kan lignende dusørstøttede gjenopprettingsmodeller bli en ny bransjenorm.

Andre børser kan også bli tvunget til å gjennomføre interne revisjoner og avsløre resultater for å gjenopprette brukernes tillit. Mens regulatorisk klarhet i India fortsatt er i utvikling, fremhever bruddet det presserende behovet for børser for å implementere strenge interne sikkerhetstiltak utover ekstern overholdelse.

CoinDCX forventes å gi ut ytterligere oppdateringer etter hvert som etterforskningen skrider frem. Per nå har ingen personer blitt offentlig identifisert i forbindelse med angrepet, og de stjålne eiendelene er fortsatt ikke gjenfunnet.