تم الإبلاغ عن أن منصة تبادل العملات الرقمية الهندية CoinDCX قد تعرضت للاختراق، مما أسفر عن خسائر تقدر بنحو 44.2 مليون دولار، وفقًا لخبير البلوكشين ZachXBT وشركة الأمن Cyvers. أكد الرئيس التنفيذي للمنصة أنه تم اختراق محفظة داخلية. ومع ذلك، أكد أن أموال العملاء لا تزال آمنة.
حادثة اختراق CoinDCX لها جذور في تمويل Tornado Cash
اليوم، أبلغ ZachXBT عن هذه الحادثة وأوضح أن عنوان المهاجم قد تلقى 1 ETH عبر Tornado Cash، ثم نقل الأموال من Solana إلى Ethereum. تظهر تدفقات الأصول استراتيجية غسيل أموال عبر السلاسل تم تنسيقها.
في الوقت نفسه، تؤكد البيانات على السلسلة عملية تحويل الأموال عبر عدة عناوين وبروتوكولات. المحفظة المخترقة ليست ضمن تقرير إثبات الاحتياطي الذي نشرته CoinDCX، وبالتالي يجب تسجيلها يدويًا.
ناقشت Cyvers هذا الاختراق في تعليق حصري مع BeInCrypto.
يعد الهجوم جزءا من موجة حديثة من خروقات المعاملات - بما في ذلك Bybit و WazirX وغيرها - وهذا تذكير صارخ بأن المنصات المركزية لا تزال هدفا رئيسيا لهجمات التحكم في الوصول المتطورة. في الربع الثاني من عام 2024 وحده ، نشأت أكثر من 65٪ من خسائر Web3 من الحوادث المتعلقة ب CEX ، مع خسارة ما يقرب من 500 مليون دولار بسبب انتهاكات الوصول إلى المحفظة. هذه ليست حوادث منعزلة - إنها نقاط ضعف منهجية. نحث البورصات على إعادة النظر في أنظمتها الأمنية وتجاوز الدفاعات السلبية. لم تعد حلول مراقبة المحفظة والوقاية في الوقت الفعلي مثل Cyvers 'Threat Interceptor اختيارية - إنها ضرورية لضمان ألا تصبح منصتك هي التركيز التالي. قال مئير دوليف ، كبير مسؤولي التكنولوجيا في Cyvers.
CoinDCX تأكيد انتهاك، يؤكد أن أموال المستخدمين لا تزال آمنة
مؤسس مشارك ومدير تنفيذي لـ CoinDCX، سومت غوبتا، أكد الحادث بعد ساعات من منشور زاك إكس بي تي. أوضح أن الحادث يتعلق بمحفظة داخلية تستخدم لتخزين السيولة على تبادل شريك، وليس محفظة للمستخدمين.
وفقًا للبيان، فإن المنصة تحقق في اختراق الخادم الذي أدى إلى المشكلة. منذ ذلك الحين، قامت المنصة بتجميد أنظمة الداخلية المتأثرة وتعمل مع خبراء الأمن لمنع المشكلة.
تم اكتشاف انتهاك أولي من قبل Cyvers Alerts، وهي شركة استخبارات تهديدات blockchain، التي أبلغت عن معاملات سحب مشبوهة من محفظة CoinDCX الساخنة. تم تحويل هذا المبلغ بسرعة عبر عدة محافظ مختلفة، مما جعل عملية التتبع معقدة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كوين دي سي اكس خسرت 44.2 مليون دولار بسبب الشك في تعرضها للاختراق، والمهاجم يتم البحث عنه فقط من خلال 1 ETH
تم الإبلاغ عن أن منصة تبادل العملات الرقمية الهندية CoinDCX قد تعرضت للاختراق، مما أسفر عن خسائر تقدر بنحو 44.2 مليون دولار، وفقًا لخبير البلوكشين ZachXBT وشركة الأمن Cyvers. أكد الرئيس التنفيذي للمنصة أنه تم اختراق محفظة داخلية. ومع ذلك، أكد أن أموال العملاء لا تزال آمنة. حادثة اختراق CoinDCX لها جذور في تمويل Tornado Cash اليوم، أبلغ ZachXBT عن هذه الحادثة وأوضح أن عنوان المهاجم قد تلقى 1 ETH عبر Tornado Cash، ثم نقل الأموال من Solana إلى Ethereum. تظهر تدفقات الأصول استراتيجية غسيل أموال عبر السلاسل تم تنسيقها. في الوقت نفسه، تؤكد البيانات على السلسلة عملية تحويل الأموال عبر عدة عناوين وبروتوكولات. المحفظة المخترقة ليست ضمن تقرير إثبات الاحتياطي الذي نشرته CoinDCX، وبالتالي يجب تسجيلها يدويًا.
ناقشت Cyvers هذا الاختراق في تعليق حصري مع BeInCrypto. يعد الهجوم جزءا من موجة حديثة من خروقات المعاملات - بما في ذلك Bybit و WazirX وغيرها - وهذا تذكير صارخ بأن المنصات المركزية لا تزال هدفا رئيسيا لهجمات التحكم في الوصول المتطورة. في الربع الثاني من عام 2024 وحده ، نشأت أكثر من 65٪ من خسائر Web3 من الحوادث المتعلقة ب CEX ، مع خسارة ما يقرب من 500 مليون دولار بسبب انتهاكات الوصول إلى المحفظة. هذه ليست حوادث منعزلة - إنها نقاط ضعف منهجية. نحث البورصات على إعادة النظر في أنظمتها الأمنية وتجاوز الدفاعات السلبية. لم تعد حلول مراقبة المحفظة والوقاية في الوقت الفعلي مثل Cyvers 'Threat Interceptor اختيارية - إنها ضرورية لضمان ألا تصبح منصتك هي التركيز التالي. قال مئير دوليف ، كبير مسؤولي التكنولوجيا في Cyvers. CoinDCX تأكيد انتهاك، يؤكد أن أموال المستخدمين لا تزال آمنة مؤسس مشارك ومدير تنفيذي لـ CoinDCX، سومت غوبتا، أكد الحادث بعد ساعات من منشور زاك إكس بي تي. أوضح أن الحادث يتعلق بمحفظة داخلية تستخدم لتخزين السيولة على تبادل شريك، وليس محفظة للمستخدمين. وفقًا للبيان، فإن المنصة تحقق في اختراق الخادم الذي أدى إلى المشكلة. منذ ذلك الحين، قامت المنصة بتجميد أنظمة الداخلية المتأثرة وتعمل مع خبراء الأمن لمنع المشكلة. تم اكتشاف انتهاك أولي من قبل Cyvers Alerts، وهي شركة استخبارات تهديدات blockchain، التي أبلغت عن معاملات سحب مشبوهة من محفظة CoinDCX الساخنة. تم تحويل هذا المبلغ بسرعة عبر عدة محافظ مختلفة، مما جعل عملية التتبع معقدة.