Το μεγαλύτερο κρυπτο-χρηματιστήριο της Ινδίας, η CoinDCX, επιβεβαίωσε ότι ένας από τους εσωτερικούς λογαριασμούς της παραβιάστηκε, επιτρέποντας στους χάκερς να αφαιρέσουν εκατομμύρια σε κρυπτονομίσματα.
Το Σάββατο, ο συνιδρυτής και CEO της CoinDCX, Sumit Gupta, αποκάλυψε σε ανάρτηση στο X ότι ένας εσωτερικός λογαριασμός «που χρησιμοποιείται μόνο για παροχή ρευστότητας σε συνεργαζόμενο χρηματιστήριο» είχε παραβιαστεί κατά τη διάρκεια της επίθεσης. Ο Gupta διαβεβαίωσε πως το περιστατικό δεν επηρέασε τα κεφάλαια των πελατών και ότι όλα τα περιουσιακά στοιχεία των πελατών παραμένουν ασφαλή.
Νωρίτερα, ο ερευνητής ασφαλείας κρυπτονομισμάτων ZachXBT ανέφερε ότι περίπου 44,2 εκατομμύρια δολάρια είχαν αφαιρεθεί από τα ταμεία της CoinDCX λόγω του περιστατικού.
«Η διεύθυνση του επιτιθέμενου χρησιμοποίησε 1 ETH από το Tornado Cash και αργότερα μετακίνησε μέρος των κλεμμένων κεφαλαίων από Solana σε Ethereum», ανέφερε ο ερευνητής στο κανάλι του στο Telegram.
Η CoinDCX επιβεβαίωσε το ποσό της απώλειας στο TechCrunch, δηλώνοντας ότι τα χρήματα δρομολογήθηκαν μέσω γέφυρας Solana‑Ethereum και συγχωνεύτηκαν σε 4.443 Ethereum και 155.830 Solana, τα οποία προς το παρόν παραμένουν αδρανή. Το χρηματιστήριο σημείωσε επίσης ότι συνεργάζεται με την CERT‑In (το Ινδικό Computer Emergency Response Team) και συνεργαζόμενα χρηματιστήρια για να διερευνήσει το περιστατικό.
Το ινδικό χρηματιστήριο κρυπτονομισμάτων, το οποίο είναι εγγεγραμμένο στη Μονάδα Χρηματοοικονομικής Πληροφοριοδότησης της κυβέρνησης (Financial Intelligence Unit), υπερηφανεύεται για πάνω από 16 εκατομμύρια χρήστες και προσφέρει πρόσβαση σε περισσότερα από 500 κρυπτονομίσματα.
«Το περιστατικό περιορίστηκε γρήγορα με την απομόνωση του επηρεασμένου λειτουργικού λογαριασμού», δήλωσε ο Gupta σε ανάρτησή του στο X. «Δεδομένου ότι οι λειτουργικοί μας λογαριασμοί είναι διαχωρισμένοι από τους πελάτες, η έκθεση περιορίζεται αποκλειστικά σε αυτόν τον συγκεκριμένο λογαριασμό και απορροφάται πλήρως από εμάς — μέσω των δικών μας αποθεματικών του ταμείου μας».
Ο Gupta ανέφερε ότι η εταιρεία συνεργάζεται με το χρηματιστήριο για να μπλοκάρει και να ανακτήσει τα περιουσιακά στοιχεία. «Καταλαβαίνω ότι περιστατικά σαν αυτό μπορεί να προκαλέσουν ανησυχία — ακόμη και όταν τα περιουσιακά στοιχεία των πελατών δεν επηρεάζονται», δήλωσε.
Το χρηματιστήριο εγκαινίασε επίσης ένα πρόγραμμα «επικηρύξεων ανάκτησης» τη Δευτέρα, προσφέροντας έως και το 25% ανακτηθέντων κεφαλαίων σε όποιον μπορέσει να βοηθήσει στον εντοπισμό και την ανάκτηση των κλεμμένων κρυπτονομισμάτων.
«Περισσότερο και από την ανάκτηση των κλεμμένων κεφαλαίων, αυτό που έχει σημασία για εμάς είναι να εντοπίσουμε και να συλλάβουμε τους δράστες, γιατί τέτοια περιστατικά δεν πρέπει να συμβαίνουν ξανά — ούτε σε εμάς, ούτε σε κανέναν στον κλάδο», δήλωσε ο Gupta.
Η είδηση της παραβίασης έρχεται σχεδόν ακριβώς ένα χρόνο μετά τη μαζική κυβερνοεπίθεση στο άλλο μεγάλο ινδικό χρηματιστήριο κρυπτονομισμάτων, το WazirX, η οποία οδήγησε σε απώλειες ύψους 230 εκατομμυρίων δολαρίων — σχεδόν τα μισά του αποθεματικά. Το χρηματιστήριο ανέστειλε τις συναλλαγές μετά την απώλεια. Παραμένει άγνωστο, ωστόσο, αν υπάρχει κάποια σύνδεση μεταξύ των δύο περιστατικών.
