Утром в субботу, 19 июля, хакеры вывели около $44 млн с индийской криптобиржи CoinDCX. Вскоре после начала атаки ее обнаружил независимый исследователь блокчейна ZachXBT. Через 10 минут после его публикации инцидент подтвердил CEO CoinDCX Сумит Гупта (Sumit Gupta).
Что произошло
Взлом начался ранним утром по индийскому времени. О пострадавшем кошельке первым сообщил ZachXBT, вручную связав адрес с инфраструктурой CoinDCX. По его словам, злоумышленник получил 1 ETH через миксер Tornado Cash, а затем перевел часть похищенных средств с Solana в Ethereum.
CoinDCX объяснила, что утечка произошла из-за «сложного взлома серверов», в результате которого был скомпрометирован аккаунт, отвечавший за предоставление ликвидности на платформе-партнере. Гупта заявил, что средства клиентов не пострадали, а убытки будут покрыты за счет резервов компании.
По словам Гупты, команда уже сотрудничает с партнерской биржей для блокировки и возврата средств. Также готовится программа вознаграждений за информацию (bug bounty). Все клиентские кошельки, по заверению CEO, остались в безопасности.
Атаки на индийские биржи
Ровно год назад, 18 июля 2024 года, в Индии произошел крупнейший взлом: WazirX, ранее крупнейшая биржа страны, лишилась $230 млн. Впоследствии она прекратила работу, а попытка реструктуризации была отклонена судом в Сингапуре. Позже компания сменила название на Zensui и уехала в Панаму. Расследование связало ту атаку с хак-группой Lazarus, поддерживаемой правительством КНДР.
Что известно о CoinDCX
CoinDCX стала первым криптоединорогом в Индии в 2021 году, когда привлекла $90 млн при оценке $1.1 млрд. В 2022 году биржа удвоила свою оценку до $2.15 млрд, привлекая еще $135 млн. В июле 2024 года CoinDCX приобрела дубайскую платформу BitOasis, готовясь к выходу на международные рынки.
По данным на июнь 2025 года, на бирже зарегистрировано около 20 млн пользователей, а общий объем активов оценивается в $584.2 млн. Резервный фонд для компенсации пользователям в случае взлома составляет около $7 млн.
Ограничения на вывод криптовалют
Биржа ранее подвергалась критике за политику ограниченного вывода средств. По умолчанию пользователи не могут выводить криптовалюту, если только не пройдут внутреннюю проверку. В мае 2025 года Гупта объяснил, что такие меры направлены на снижение рисков незаконного перемещения средств и включают дополнительную проверку и оценку рисков в соответствии с внутренней политикой компании.
Обещания безопасности
Отвечая на вопросы пользователей Reddit после взлома WazirX, Гупта уверял, что CoinDCX защищена от подобных атак. Он упоминал многоуровневую систему защиты, распределенное хранение средств, резервный фонд, регулярные отчеты о Proof of Reserves и соблюдение требований регуляторов.
Теперь, несмотря на все заверения, CoinDCX оказался в центре крупного инцидента. Расследование продолжается.
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.