CoinDCX lanserar en belöning på 11 miljoner dollar för att få tillbaka 44 miljoner dollar som stulits i ett kryptointrång

Den indiska kryptobörs CoinDCX har lanserat en aggressiv återhämtningskampanj efter att ha bekräftat en stöld på 44 miljoner dollar från en av sina interna operativa plånböcker.

Incidenten, som är den näst största offentligt kända börsexploateringen i Indien, involverade inga kundmedel. CoinDCX har dock erbjudit en belöning på upp till 11 miljoner dollar för att stimulera spårning och återlämnande av de stulna digitala tillgångarna.

De stulna pengarna flyttades genom blandningstjänster som Tornado Cash, vilket ökar komplexiteten i återhämtningen.

När CoinDCX samlar blockchain-utredare och säkerhetsexperter för att spåra transaktionerna, tittar branschen noga för att se om denna nya modell av "belöningar efter intrång" kan vara effektiv för att ställa förövarna inför rätta.

Belöning på 11 miljoner dollar har lanserats för att spåra angriparen och få tillbaka pengar

Intrånget identifierades den 13 juli när CoinDCX flaggade för ovanlig aktivitet i en av sina operativa plånböcker. Efter interna revisioner bekräftade företaget att 44 miljoner dollar i digitala tillgångar hade tagits från dess kassa.

Som svar lanserade de en offentlig belöning för återhämtning som erbjuder upp till 11 miljoner dollar till alla som kan hjälpa till att spåra pengarna eller identifiera angriparen.

CoinDCX sa att de arbetar med globala cybersäkerhetsföretag, kriminaltekniska team på kedjan och underrättelsepartners för att följa spåret. Den har också underrättat brottsbekämpande myndigheter i Indien och inlett formella rättsliga förfaranden.

Börsen har gjort det klart att dess mål inte bara är att återvinna de stulna tillgångarna utan att skicka en stark avskräckande signal till framtida angripare.

Blockchain-utredaren ZachXBT publicerade den 15 juli att en del av medlen redan hade bytts ut mot Ethereum (ETH) och dirigerats genom blandningsprotokoll, vilket gjorde spåret svårare att följa.

Trots detta är CoinDCX:s belöning en av de största som någonsin erbjudits av en indisk börs, vilket understryker dess engagemang för återvinning av tillgångar.

Intrånget härrörde från sårbarhet i den interna plånboken

Enligt en analys från blockkedjesäkerhetsföretaget Cyvers började exploateringen med en misstänkt transaktion på 1,1 miljoner dollar.

Angriparen fick tillgång till en av CoinDCX:s operativa plånböcker, men kompromissade inte med smarta kontrakt eller kundinriktad infrastruktur. Alla användarmedel förblir intakta, och förlusten absorberas helt och hållet från företagets kassa.

Intrånget har fått CoinDCX att granska alla plånbokskonfigurationer och förstärka operativa säkerhetsprotokoll. Den berörda plånboken har inaktiverats och ingen ytterligare misstänkt aktivitet har upptäckts sedan den första attacken.

Företaget har också implementerat nya kontroller för att övervaka och isolera ovanlig plånboksaktivitet i realtid.

Detta är den andra stora kryptosäkerhetsincidenten som involverar en indisk börs. WazirX har tidigare avslöjat ett intrång på 230 miljoner dollar under 2022. Båda fallen var resultatet av plattformsspecifika driftfel snarare än protokollsårbarheter eller regleringsproblem.

Branschen strävar efter mer transparens och interna revisioner

CoinDCX-incidenten har förnyat fokus på operativa säkerhetsstandarder i Indiens kryptolandskap. Trots att Indien har en av världens största Web3-utvecklargemenskaper har Indiens centraliserade kryptobörser utsatts för upprepade intrång på grund av bristfälliga interna system.

CoinDCX:s beslut att absorbera förlusten internt och svara offentligt med en återhämtningsbelöning skapar ett potentiellt prejudikat. När indiska börser står inför press att bevisa sin motståndskraft kan liknande återhämtningsmodeller med stöd av bounty bli en ny branschnorm.

Andra börser kan också tvingas genomföra interna revisioner och avslöja resultat för att återställa användarnas förtroende. Även om tydligheten i lagstiftningen i Indien fortfarande håller på att utvecklas, belyser intrånget det akuta behovet av att börserna implementerar rigorösa interna skyddsåtgärder utöver extern efterlevnad.

CoinDCX förväntas utfärda ytterligare uppdateringar i takt med att utredningen fortskrider. Än så länge har inga personer identifierats offentligt i samband med attacken, och de stulna tillgångarna har ännu inte återfunnits.