CoinDCX lansează o recompensă de 11 milioane de dolari pentru a recupera 44 de milioane de dolari furați în încălcarea criptomonedelor

Bursa indiană de criptomonede CoinDCX a lansat o campanie agresivă de recuperare după ce a confirmat un furt de 44 de milioane de dolari dintr-unul dintre portofelele sale operaționale interne.

Incidentul, care este al doilea cel mai mare exploit de schimb cunoscut public din India, nu a implicat fonduri de clienți. Cu toate acestea, CoinDCX a oferit o recompensă de până la 11 milioane de dolari pentru a stimula urmărirea și returnarea activelor digitale furate.

Fondurile furate au fost mutate prin servicii de amestecare precum Tornado Cash, crescând complexitatea recuperării.

În timp ce CoinDCX adună investigatori blockchain și experți în securitate pentru a urmări tranzacțiile, industria urmărește îndeaproape pentru a vedea dacă acest nou model de "recompense post-breșă" poate fi eficient în aducerea făptașilor în fața justiției.

O recompensă de 11 milioane de dolari a fost lansată pentru a urmări atacatorul și a recupera fondurile

Breșa a fost identificată pe 13 iulie, când CoinDCX a semnalat o activitate neobișnuită într-unul dintre portofelele sale operaționale. După audituri interne, compania a confirmat că 44 de milioane de dolari în active digitale au fost sifonate din trezoreria sa.

Ca răspuns, a lansat o recompensă publică de recuperare care oferă până la 11 milioane de dolari oricui poate ajuta la urmărirea fondurilor sau la identificarea atacatorului.

CoinDCX a declarat că lucrează cu firme globale de securitate cibernetică, echipe criminalistice on-chain și parteneri de informații pentru a urmări traseul. De asemenea, a notificat forțele de ordine din India, inițiind proceduri legale formale.

Bursa a precizat clar că scopul său nu este doar de a recupera activele furate, ci și de a trimite un semnal puternic de descurajare viitorilor atacatori.

Investigatorul Blockchain ZachXBT a publicat pe 15 iulie că unele dintre fonduri au fost deja schimbate cu Ethereum (ETH) și direcționate prin protocoale de amestecare, ceea ce face ca calea să fie mai greu de urmărit.

În ciuda acestui fapt, recompensa CoinDCX este una dintre cele mai mari oferite vreodată de o bursă indiană, subliniind angajamentul său față de recuperarea activelor.

Breșa a rezultat din vulnerabilitatea portofelului intern

Potrivit analizei firmei de securitate blockchain Cyvers, exploit-ul a început cu o tranzacție suspectă de 1,1 milioane de dolari.

Atacatorul a accesat unul dintre portofelele operaționale ale CoinDCX, dar nu a compromis contractele inteligente sau infrastructura orientată către clienți. Toate fondurile utilizatorilor rămân intacte, pierderea fiind absorbită în întregime din trezoreria companiei.

Breșa a determinat CoinDCX să auditeze toate configurațiile portofelelor și să consolideze protocoalele de securitate operațională. Portofelul afectat a fost scos din funcțiune și nu a mai fost detectată nicio activitate suspectă de la atacul inițial.

Compania a implementat, de asemenea, noi controale pentru a monitoriza și izola activitatea neobișnuită a portofelelor în timp real.

Acesta marchează al doilea incident major de securitate cripto care implică o bursă indiană. WazirX a dezvăluit anterior o încălcare de 230 de milioane de dolari în 2022. Ambele cazuri au fost rezultatul unor eșecuri operaționale specifice platformei, mai degrabă decât a vulnerabilităților protocolului sau a problemelor de reglementare.

Industria se pregătește pentru mai multă transparență și audituri interne

Incidentul CoinDCX a reînnoit atenția asupra standardelor de securitate operațională în peisajul cripto al Indiei. În ciuda faptului că au una dintre cele mai mari comunități de dezvoltatori Web3 din lume, bursele de criptomonede centralizate din India s-au confruntat cu breșe repetate din cauza sistemelor interne defecte.

Decizia CoinDCX de a absorbi pierderea intern și de a răspunde public cu o recompensă de recuperare stabilește un potențial precedent. Pe măsură ce bursele indiene se confruntă cu presiuni pentru a-și dovedi rezistența, modele similare de redresare susținute de recompense ar putea deveni o nouă normă a industriei.

Alte burse pot fi, de asemenea, forțate să efectueze audituri interne și să dezvăluie rezultatele pentru a restabili încrederea utilizatorilor. În timp ce claritatea reglementărilor în India este încă în evoluție, breșa evidențiază nevoia urgentă ca bursele să implementeze garanții interne riguroase dincolo de conformitatea externă.

Se așteaptă ca CoinDCX să emită actualizări suplimentare pe măsură ce investigația progresează. Deocamdată, nicio persoană nu a fost identificată public în legătură cu atacul, iar activele furate rămân nerecuperate.