El segundo intercambio de criptomonedas más grande de la India, COINDCX, confirmó una incumplimiento de seguridad sofisticada el 19 de julio de 2025, lo que resultó en que se robe aproximadamente $ 44.2 millones de la plataforma.
Este incidente marca otro ataque cibernético significativo en la infraestructura criptográfica de la India, que se produce exactamente un año después del devastador Wazirx Hack que le costó a los inversores $ 235 millones.
Control de llave
1. Coindcx perdió $ 44.2 millones a los piratas informáticos que violaron una cuenta de liquidez interna.
2. Los fondos del cliente son seguros; COINDCX cubrirá todas las pérdidas de sus propias reservas.
3. Esto sigue el truco Wazirx de $ 235 millones del año pasado, destacando los riesgos de seguridad criptográficos de la India.
BRACHA COINDCX: Fondos operativos robados
FirstPost informa que el ataque se dirigió a la cuenta operativa interna de COINDCX utilizada exclusivamente para el aprovisionamiento de liquidez en los intercambios de socios.
El cofundador y CEO Sumit Gupta confirmó que los piratas informáticos explotaron una vulnerabilidad del lado del servidor para obtener acceso no autorizado a la infraestructura de la plataforma.
La violación fue identificada por primera vez por el hacker ético Zachxbt a través de su canal Telegram, aunque la confirmación oficial de Coindcx se produjo 17 horas después.
Nuestro sistema ha detectado un truco en @Coindcx Intercambio centralizado hace 20 horas.
Esto es lo que sabemos:
– El hacker robó alrededor de $ 44.2 millones en USDC/USDT de una de las billeteras operativas del intercambio en Solana.
– El hacker financió el hack con 1 ETH de Tornado Cash.
– Parte del … pic.twitter.com/5plliaz6m4
– 🚨 Cyvers Alerts 🚨 (@Cyversalerts) 19 de julio de 2025
Los fondos robados consistieron principalmente en stablecoínas que se movieron sistemáticamente de la cadena de bloques de Solana a Ethereum.
El análisis de seguridad reveló que el atacante había financiado su billetera con 1 ETH a través de Tornado Cash, un servicio de mezcla de criptomonedas diseñado para ofuscar los senderos de transacción.
Posteriormente, los fondos se enrutaron a través de múltiples interacciones de contratos inteligentes antes de ser lavados a través de intercambios descentralizados, lo que hace que los esfuerzos de recuperación sean significativamente más desafiantes.
El ataque demuestra las vulnerabilidades inherentes en la infraestructura de billetera caliente utilizada para operaciones comerciales activas.
A diferencia de las billeteras de almacenamiento en frío que permanecen fuera de línea, las billeteras en caliente mantienen una conectividad constante en Internet para la gestión de liquidez, creando potenciales vectores de ataque para piratas informáticos sofisticados.
La violación se produjo a través de un compromiso clave privado, lo que permite a los atacantes autorizar las transacciones de la billetera afectada sin desencadenar protocolos de seguridad de múltiples firmas.
COINDCX enfatizó que los fondos de los clientes se mantuvieron seguros en los sistemas segregados de almacenamiento en frío, protegidos por los módulos de seguridad de hardware (HSMS) y la autenticación de múltiples firmas.
El intercambio suspendió temporalmente sus servicios Web3 e integraciones Defi como una medida de precaución mientras realizaba un análisis forense.
Las operaciones comerciales se reanudaron en cuestión de horas, con protocolos de monitoreo mejorados implementados en todos los puntos finales de API y sistemas de validación de transacciones.
Este incidente destaca las brechas de seguridad críticas en el ecosistema de criptomonedas de la India, donde la supervisión regulatoria sigue siendo limitada.
El patrón de ataque refleja las violaciones anteriores de intercambio de criptografía, particularmente la metodología utilizada por grupos de piratería de Corea del Norte como Lazarus Group, que se han relacionado con más de $ 2 mil millones en robos de criptomonedas a nivel mundial.
COINDCX ha presentado un FIR ante las autoridades locales y las principales firmas de seguridad cibernética para fortalecer su infraestructura.
El intercambio está implementando capas de seguridad adicionales que incluyen arquitectura de control cero, sistemas de detección de intrusos mejorados y protocolos mejorados de segregación de billetera.
Los expertos de la industria recomiendan cobertura de seguro obligatoria y auditorías de seguridad estandarizadas para todas las plataformas de criptomonedas que operan en India para evitar incidentes similares y proteger los intereses de los inversores.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
