CoinDCX в осаде: новая схема взлома ставит под удар всю индустрию

Крупная биржа CoinDCX стала жертвой хакерской атаки — средства с её горячего кошелька были стремительно перемещены через множество адресов, чтобы замести следы. Кто стоит за этой операцией и можно ли вернуть украденное?

Взлом и отмывание: как это произошло

Известный исследователь блокчейна ZachXBT и эксперты компании Cyvers Alerts обнаружили подозрительные транзакции с CoinDCX. Деньги дробились и переводились через множество кошельков, что типично для схем отмывания криптовалюты.

"Вывод похищенных активов обернулся скоординированным отмыванием через множество адресов и протоколов", — сообщил ZachXBT.

Аналогичные выводы сделали в Cyvers Alerts, отметив, что злоумышленники использовали сложные методы обфускации, чтобы усложнить отслеживание.

Реакция биржи: что известно

Соучредитель и генеральный директор CoinDCX Сумит Гупта (Sumit Gupta) подтвердил факт взлома, но успокоил пользователей:

"Взлом затронул внутренний кошелек платформы, используемый для пулов ликвидности на партнерской площадке, а не кошельки пользователей".

Сейчас биржа активно сотрудничает с кибербезопасниками, чтобы выяснить масштабы ущерба. Затронутые системы временно заморожены, а служба безопасности проводит расследование.

Почему такие атаки сложно предотвратить

Криптовалютные хакеры постоянно совершенствуют методы:

• Используют миксеры и цепочки кошельков для запутывания транзакций.
• Эксплуатируют уязвимости в смарт-контрактах и API бирж.
• Атакуют горячие кошельки, которые подключены к интернету.

По данным аналитиков, в 2023 году хакеры похитили криптоактивов на $2 млрд, причем большая часть краж пришлась именно на взломы бирж.

Что дальше

CoinDCX обещает держать пользователей в курсе расследования. Пока нет данных о компрометации личных данных клиентов, но эксперты рекомендуют:

• Включить двухфакторную аутентификацию.
• Переводить крупные суммы на холодные кошельки.
• Следить за официальными объявлениями биржи.