CoinDCX startet Belohnungsprogramm mit bis zu 11 Millionen US-Dollar für die Rückverfolgung gestohlener Krypto-Assets
- Was ist bei dem Sicherheitsvorfall passiert?
- Wie wurde der Angriff durchgeführt?
- Wie reagierte CoinDCX auf den Vorfall?
- Wer unterstützt die Wiederbeschaffungsinitiative?
- Fragen und Antworten zum CoinDCX-Hack
Wer hilft, die gestohlenen 44,2 Millionen US-Dollar aus dem Unternehmensschatz vom 19. Juli 2025 zurückzuholen, kann bis zu 25% aus einem Topf von 11 Millionen US-Dollar erhalten. Ein beispielloses Angebot in der Kryptowelt, das zeigt, wie ernst die Börse die Sicherheitsverletzung nimmt.
Was ist bei dem Sicherheitsvorfall passiert?
Am 19. Juli 2025 entdeckte CoinDCX durch Alarme der Blockchain-Sicherheitsplattform Cyvers, dass Hacker 44,2 Millionen US-Dollar aus internen Betriebswallets abgezogen hatten. Interessanterweise wurden diese Wallets laut Börsenangaben nur für die Liquiditätsbereitstellung bei einem Partner verwendet. Die Co-Gründer Sumit Gupta und Neeraj Khandelwal betonten jedoch, dass Kundengelder nicht betroffen waren.
Wie wurde der Angriff durchgeführt?
Laut Cyvers begann der Angreifer mit einer Finanzierungstransaktion von 1 ETH über Tornado Cash - einem bekannten Krypto-Mixer, der oft für Geldwäsche genutzt wird. Kurz darauf wurden etwa 15,8 Millionen US-Dollar der gestohlenen Kryptowährung über Cross-Chain-Protokolle auf Ethereum übertragen.
Blockchain-Detektiv ZachXBT verfolgte die Ziel-Wallet, die auf EtherScan als 0xEF0C5B9E0E9643937D75C229648158584A8CD8D2 identifiziert wurde. Diese Wallet erhielt über 12.144 ETH (etwa 46 Millionen US-Dollar zum damaligen Kurs von 3.818 US-Dollar pro ETH). EtherScan-Daten zeigen, dass die Wallet mindestens zehn Transaktionen durchführte, darunter eine große Überweisung von 674,63 ETH etwa sechs Stunden vor der Veröffentlichung der ersten Berichte.
Wie reagierte CoinDCX auf den Vorfall?
Die Börse blieb nach dem Vorfall etwa 17 Stunden stumm - eine Zeitspanne, in der die gestohlenen Gelder laut ZachXBT aktiv zwischen verschiedenen Wallets und Netzwerken bewegt wurden. Erst dann veröffentlichte CoinDCX eine Stellungnahme, in der sie betonte, dass nur Unternehmensgelder betroffen seien: "Die Belastung kam ausschließlich aus unseren eigenen Reserven, die wir bereits durch unser Corporate Treasury abgefedert haben."
Das Unternehmen kündigte an, Sicherheitsstrukturen zu überprüfen und Teile der Systemarchitektur neu zu gestalten: "Unsere Wallet-Systeme wurden zwar nicht kompromittiert, aber wir verschärfen die Sicherheit und gestalten Teile unserer Infrastruktur neu, um zu verhindern, dass so etwas noch einmal passiert."
Wer unterstützt die Wiederbeschaffungsinitiative?
Das Belohnungsprogramm erhält prominente Unterstützung von der Solana Foundation, Superteam sowie den Bridge-Partnern Wormhole und Debridge. Khandelwal kommentierte öffentlich: "Cyberkriminalität ist ein Angriff auf das Vertrauen. Wenn einer von uns angegriffen wird, betrifft es uns alle. Wichtig ist jetzt, die Angreifer zu identifizieren und zu fassen, denn so etwas darf weder uns noch anderen in der Branche noch einmal passieren."
Fragen und Antworten zum CoinDCX-Hack
Wie hoch ist die Belohnung für die Rückführung der gestohlenen Gelder?
CoinDCX bietet bis zu 25% aus einem Pool von 11 Millionen US-Dollar für Informationen, die zur Rückführung der gestohlenen 44,2 Millionen US-Dollar führen.
Wurden Kundengelder bei dem Hack gestohlen?
Nein, laut CoinDCX wurden ausschließlich Gelder aus dem Unternehmensschatz entwendet. Kundengelder seien nicht betroffen gewesen.
Welche Sicherheitsmaßnahmen ergreift CoinDCX jetzt?
Die Börse überprüft ihre Sicherheitsstrukturen, verschärft Schutzmaßnahmen und gestaltet Teile der Systemarchitektur neu, um zukünftige Angriffe zu verhindern.
Wer hat den Hack aufgeklärt?
Blockchain-Sicherheitsfirmen wie Sygnia, Zeroshadow und Seal911 unterstützen die Untersuchungen. Der bekannte Blockchain-Detektiv ZachXBT verfolgte die Geldbewegungen.
