CoinDCX, kripto ihlalinde çalınan 44 milyon doları kurtarmak için 11 milyon dolarlık ödül başlattı

Hintli kripto borsası CoinDCX, dahili operasyonel cüzdanlarından birinden $44 milyon hırsızlık yapıldığını doğruladıktan sonra agresif bir kurtarma kampanyası başlattı.

Hindistan'da halka açık olarak bilinen en büyük ikinci borsa istismarı olan olay, hiçbir müşteri fonu içermiyordu. Ancak CoinDCX, çalınan dijital varlıkların izlenmesini ve iade edilmesini teşvik etmek için $11 milyona kadar bir ödül teklif etti.

Çalınan fonlar, Tornado Cash gibi karıştırma hizmetleri aracılığıyla taşındı ve bu da kurtarmanın karmaşıklığını artırdı.

CoinDCX, işlemleri izlemek için blok zinciri araştırmacılarını ve güvenlik uzmanlarını bir araya getirirken, sektör, bu yeni "ihlal sonrası ödüller" modelinin failleri adalete teslim etmede etkili olup olmayacağını görmek için yakından izliyor.

Saldırganın izini sürmek ve fonları kurtarmak için 11 milyon dolarlık ödül başlatıldı

İhlal, 13 Temmuz'da CoinDCX'in operasyonel cüzdanlarından birinde olağandışı bir etkinlik tespit etmesiyle tespit edildi. İç denetimlerin ardından şirket, hazinesinden 44 milyon dolarlık dijital varlığın sifonlandığını doğruladı.

Buna karşılık, fonların izini sürmeye veya saldırganı tanımlamaya yardımcı olabilecek herkese 11 milyon dolara kadar teklif veren bir kamu kurtarma ödülü başlattı.

CoinDCX, izi takip etmek için küresel siber güvenlik firmaları, zincir üstü adli bilişim ekipleri ve istihbarat ortaklarıyla birlikte çalıştığını söyledi. Ayrıca Hindistan'daki kolluk kuvvetlerini bilgilendirerek resmi yasal işlemler başlattı.

Borsa, amacının yalnızca çalınan varlıkları kurtarmak değil, aynı zamanda gelecekteki saldırganlara güçlü bir caydırıcı sinyal göndermek olduğunu açıkça belirtti.

Blockchain araştırmacısı ZachXBT, 15 Temmuz'da bazı fonların zaten Ethereum (ETH) ile değiştirildiğini ve karıştırma protokolleri aracılığıyla yönlendirildiğini ve bu da izi takip etmeyi zorlaştırdığını yayınladı.

Buna rağmen, CoinDCX'in ödülü, bir Hint borsası tarafından şimdiye kadar sunulan en büyük ödüllerden biridir ve varlık kurtarmaya olan bağlılığının altını çizmektedir.

İhlal, dahili cüzdan güvenlik açığından kaynaklandı

Blockchain güvenlik firması Cyvers'ın analizine göre, istismar 1,1 milyon dolarlık şüpheli bir işlemle başladı.

Saldırgan, CoinDCX'in operasyonel cüzdanlarından birine erişti, ancak akıllı sözleşmelerden veya müşteriye yönelik altyapıdan ödün vermedi. Tüm kullanıcı fonları bozulmadan kalır ve kayıp tamamen şirketin hazinesinden emilir.

İhlal, CoinDCX'in tüm cüzdan yapılandırmalarını denetlemesine ve operasyonel güvenlik protokollerini güçlendirmesine neden oldu. Etkilenen cüzdan hizmet dışı bırakıldı ve ilk saldırıdan bu yana başka şüpheli etkinlik tespit edilmedi.

Şirket ayrıca olağandışı cüzdan etkinliğini gerçek zamanlı olarak izlemek ve izole etmek için yeni kontroller uyguladı.

Bu, bir Hint borsasını içeren ikinci büyük kripto güvenlik olayını işaret ediyor. WazirX daha önce 2022'de 230 milyon dolarlık bir ihlal açıklamıştı. Her iki durum da protokol güvenlik açıkları veya düzenleyici sorunlardan ziyade platforma özgü operasyonel hataların sonucuydu.

Daha fazla şeffaflık ve iç denetimler için sektör destekleri

CoinDCX olayı, Hindistan'ın kripto ortamında operasyonel güvenlik standartlarına odaklanmayı yeniledi. Dünyanın en büyük Web3 geliştirici topluluklarından birine sahip olmasına rağmen, Hindistan'ın merkezi kripto borsaları, kusurlu iç sistemler nedeniyle tekrarlanan ihlallerle karşı karşıya kaldı.

CoinDCX'in kaybı dahili olarak karşılama ve bir kurtarma ödülü ile halka açık bir şekilde yanıt verme kararı, potansiyel bir emsal teşkil ediyor. Hindistan borsaları dayanıklılıklarını kanıtlama baskısıyla karşı karşıya kalırken, benzer ödül destekli kurtarma modelleri yeni bir endüstri normu haline gelebilir.

Diğer borsalar da kullanıcı güvenini yeniden sağlamak için iç denetimler yapmaya ve sonuçları açıklamaya zorlanabilir. Hindistan'daki düzenleyici netlik hala gelişiyor olsa da, ihlal, borsaların dış uyumluluğun ötesinde sıkı iç güvenlik önlemleri uygulamasına yönelik acil ihtiyacın altını çiziyor.

CoinDCX'in soruşturma ilerledikçe ek güncellemeler yayınlaması bekleniyor. Şu an itibariyle, saldırıyla bağlantılı olarak hiçbir kişi kamuya açıklanmadı ve çalınan varlıklar kurtarılamadı.