CoinDCX uruchamia nagrodę w wysokości 11 mln USD, aby odzyskać 44 mln USD skradzione w wyniku naruszenia kryptowalut

Indyjski giełda kryptowalut CoinDCX rozpoczął agresywną kampanię odzyskiwania po potwierdzeniu kradzieży 44 milionów dolarów z jednego z wewnętrznych portfeli operacyjnych.

Incydent, który jest drugim co do wielkości publicznie znanym exploitem giełdowym w Indiach, nie dotyczył żadnych środków klientów. Jednak CoinDCX zaoferował nagrodę w wysokości do 11 milionów dolarów, aby zachęcić do śledzenia i zwrotu skradzionych aktywów cyfrowych.

Skradzione fundusze zostały przetransferowane za pośrednictwem usług mieszających, takich jak Tornado Cash, co zwiększa złożoność odzyskiwania.

Podczas gdy CoinDCX zbiera śledczych i ekspertów ds. bezpieczeństwa w celu śledzenia transakcji, branża uważnie obserwuje, czy ten nowy model "nagród po naruszeniu" może być skuteczny w stawianiu sprawców przed wymiarem sprawiedliwości.

Uruchomiono nagrodę w wysokości 11 milionów dolarów w celu namierzenia napastnika i odzyskania środków

Naruszenie zostało zidentyfikowane 13 lipca, kiedy CoinDCX oznaczył nietypową aktywność w jednym ze swoich portfeli operacyjnych. Po wewnętrznych audytach firma potwierdziła, że z jej skarbca wyprowadzono 44 miliony dolarów w aktywach cyfrowych.

W odpowiedzi uruchomił publiczną nagrodę za odzyskanie danych, oferując do 11 milionów dolarów każdemu, kto może pomóc w śledzeniu funduszy lub zidentyfikowaniu napastnika.

CoinDCX powiedział, że współpracuje z globalnymi firmami zajmującymi się cyberbezpieczeństwem, zespołami śledczymi on-chain i partnerami wywiadowczymi, aby podążać tym tropem. Powiadomiła również organy ścigania w Indiach, wszczynając formalne postępowanie sądowe.

Giełda dała jasno do zrozumienia, że jej celem jest nie tylko odzyskanie skradzionych aktywów, ale także wysłanie silnego sygnału odstraszającego przyszłym napastnikom.

Badacz Blockchain ZachXBT opublikował 15 lipca, że niektóre fundusze zostały już zamienione na Ethereum (ETH) i przekierowane przez protokoły mieszania, co utrudnia podążanie śladem.

Mimo to nagroda CoinDCX jest jedną z największych, jakie kiedykolwiek zaoferowała indyjska giełda, co podkreśla jej zaangażowanie w odzyskiwanie aktywów.

Naruszenie wynikało z luki w zabezpieczeniach wewnętrznego portfela

Według analizy przeprowadzonej przez firmę Cyvers zajmującą się bezpieczeństwem blockchain, exploit rozpoczął się od podejrzanej transakcji o wartości 1,1 miliona dolarów.

Atakujący uzyskał dostęp do jednego z portfeli operacyjnych CoinDCX, ale nie naruszył inteligentnych kontraktów ani infrastruktury skierowanej do klientów. Wszystkie środki użytkowników pozostają nienaruszone, a strata jest w całości pokrywana ze skarbca firmy.

Naruszenie skłoniło CoinDCX do przeprowadzenia audytu wszystkich konfiguracji portfela i wzmocnienia operacyjnych protokołów bezpieczeństwa. Portfel, którego dotyczy problem, został wycofany z eksploatacji, a od czasu pierwszego ataku nie wykryto żadnej dalszej podejrzanej aktywności.

Firma wdrożyła również nowe mechanizmy kontrolne w celu monitorowania i izolowania nietypowej aktywności portfela w czasie rzeczywistym.

Jest to drugi poważny incydent związany z bezpieczeństwem kryptowalut z udziałem indyjskiej giełdy. WazirX wcześniej ujawnił naruszenie o wartości 230 milionów dolarów w 2022 roku. Oba przypadki były wynikiem awarii operacyjnych specyficznych dla platformy, a nie luk w zabezpieczeniach protokołu lub problemów regulacyjnych.

Szyny branżowe zapewniające większą przejrzystość i audyty wewnętrzne

Incydent CoinDCX ponownie skupił się na operacyjnych standardach bezpieczeństwa w całym indyjskim krajobrazie kryptowalutowym. Pomimo posiadania jednej z największych na świecie społeczności programistów Web3, scentralizowane giełdy kryptowalut Indii borykały się z powtarzającymi się naruszeniami z powodu wadliwych systemów wewnętrznych.

Decyzja CoinDCX o wewnętrznej absorpcji straty i publicznej odpowiedzi za odzysk stanowi potencjalny precedens. Ponieważ indyjskie giełdy stoją w obliczu presji, aby udowodnić swoją odporność, podobne modele odzyskiwania oparte na nagrodach mogą stać się nową normą w branży.

Inne giełdy mogą być również zmuszone do przeprowadzania audytów wewnętrznych i ujawniania wyników w celu przywrócenia zaufania użytkowników. Podczas gdy przejrzystość regulacyjna w Indiach wciąż ewoluuje, naruszenie podkreśla pilną potrzebę wdrożenia przez giełdy rygorystycznych zabezpieczeń wewnętrznych wykraczających poza zgodność zewnętrzną.

Oczekuje się, że CoinDCX wyda dodatkowe aktualizacje w miarę postępu dochodzenia. Jak dotąd żadna osoba nie została publicznie zidentyfikowana w związku z atakiem, a skradzione aktywa pozostają nieodzyskane.