CoinDCX lança recompensa de US$ 11 milhões para recuperar US$ 44 milhões roubados em violação de criptomoedas

A exchange criptomoedas indiana CoinDCX lançou uma campanha agressiva de recuperação depois de confirmar um roubo de US$ 44 milhões de uma de suas carteiras operacionais internas.

O incidente, que é a segunda maior exploração de exchange conhecida publicamente na Índia, não envolveu fundos de clientes. No entanto, a CoinDCX ofereceu uma recompensa de até US$ 11 milhões para incentivar o rastreamento e a devolução dos ativos digitais roubados.

Os fundos roubados foram movimentados por meio de serviços de mixagem como o Tornado Cash, aumentando a complexidade da recuperação.

Enquanto a CoinDCX reúne investigadores de blockchain e especialistas em segurança para rastrear as transações, a indústria está observando de perto para ver se esse novo modelo de "recompensas pós-violação" pode ser eficaz para levar os criminosos à justiça.

Recompensa de US$ 11 milhões lançada para rastrear invasor e recuperar fundos

A violação foi identificada em 13 de julho, quando a CoinDCX sinalizou atividades incomuns em uma de suas carteiras operacionais. Após auditorias internas, a empresa confirmou que US$ 44 milhões em ativos digitais foram desviados de sua tesouraria.

Em resposta, lançou uma recompensa pública de recuperação oferecendo até US$ 11 milhões para qualquer pessoa que possa ajudar a rastrear os fundos ou identificar o invasor.

A CoinDCX disse que está trabalhando com empresas globais de segurança cibernética, equipes forenses on-chain e parceiros de inteligência para seguir a trilha. Também notificou a aplicação da lei na Índia, iniciando procedimentos legais formais.

A exchange deixou claro que seu objetivo não é apenas recuperar os ativos roubados, mas enviar um forte sinal de dissuasão para futuros invasores.

O investigador de blockchain ZachXBT publicou em 15 de julho que alguns dos fundos já haviam sido trocados por Ethereum (ETH) e roteados por meio de protocolos de mistura, tornando a trilha mais difícil de seguir.

Apesar disso, a recompensa da CoinDCX é uma das maiores já oferecidas por uma exchange indiana, ressaltando seu compromisso com a recuperação de ativos.

Violação resultou de vulnerabilidade interna da carteira

De acordo com a análise da empresa de segurança blockchain Cyvers, a exploração começou com uma transação suspeita de US$ 1,1 milhão.

O invasor acessou uma das carteiras operacionais da CoinDCX, mas não comprometeu contratos inteligentes ou infraestrutura voltada para o cliente. Todos os fundos do usuário permanecem intactos, com a perda absorvida inteiramente do tesouro da empresa.

A violação levou a CoinDCX a auditar todas as configurações da carteira e reforçar os protocolos de segurança operacional. A carteira afetada foi desativada e nenhuma outra atividade suspeita foi detectada desde o ataque inicial.

A empresa também implementou novos controles para monitorar e isolar atividades incomuns da carteira em tempo real.

Isso marca o segundo grande incidente de segurança de criptomoedas envolvendo uma exchange indiana. A WazirX divulgou anteriormente uma violação de US$ 230 milhões em 2022. Ambos os casos foram o resultado de falhas operacionais específicas da plataforma, e não de vulnerabilidades de protocolo ou problemas regulatórios.

Indústria se prepara para mais transparência e auditorias internas

O incidente da CoinDCX renovou o foco nos padrões de segurança operacional em todo o cenário cripto da Índia. Apesar de ter uma das maiores comunidades de desenvolvedores Web3 do mundo, as exchanges de criptomoedas centralizadas da Índia enfrentaram repetidas violações devido a falhas

A decisão da CoinDCX de absorver a perda internamente e responder publicamente com uma recompensa de recuperação estabelece um precedente potencial. À medida que as exchanges indianas enfrentam pressão para provar sua resiliência, modelos semelhantes de recuperação apoiados por recompensas podem se tornar uma nova norma do setor.

Outras exchanges também podem ser forçadas a realizar auditorias internas e divulgar resultados para restaurar a confiança do usuário. Embora a clareza regulatória na Índia ainda esteja evoluindo, a violação destaca a necessidade urgente de as exchanges implementarem salvaguardas internas rigorosas além da conformidade externa.

Espera-se que a CoinDCX emita atualizações adicionais à medida que a investigação avança. Até o momento, nenhum indivíduo foi identificado publicamente em conexão com o ataque e os ativos roubados permanecem não recuperados.