CoinDCX Lance un Programme de Récompense de 11 Millions de Dollars pour Récupérer ses Fonds Volés
- Que s'est-il passé lors du piratage de CoinDCX ?
- Comment les fonds ont-ils été déplacés ?
- Pourquoi le programme de récompense suscite-t-il des questions ?
- Qui soutient l'initiative de récupération ?
- FAQ sur le piratage de CoinDCX
L'échange indien de cryptomonnaies CoinDCX propose une récompense allant jusqu'à 25% d'un pool de 11 millions de dollars à quiconque l'aidera à récupérer les 44,2 millions de dollars dérobés de son trésor interne le 19 juillet 2025. Une initiative audacieuse qui soulève cependant des questions sur la transparence de la plateforme.
Que s'est-il passé lors du piratage de CoinDCX ?
Le 19 juillet 2025, CoinDCX a subi une attaque sophistiquée ayant entraîné le vol de 44,2 millions de dollars depuis ses portefeuilles opérationnels. Les cofondateurs Sumit Gupta et Neeraj Khandelwal ont confirmé que les fonds des utilisateurs n'avaient pas été affectés, l'attaque visant exclusivement les réserves de l'entreprise.
Selon les analyses de Cyvers, le pirate a initié son attaque en transférant 1 eth via Tornado Cash, un mélangeur cryptographique souvent associé au blanchiment d'actifs volés. Peu après cette transaction initiale, environ 15,8 millions de dollars en cryptomonnaies volées ont été déplacés à travers des protocoles cross-chain.
Comment les fonds ont-ils été déplacés ?
L'enquêteur blockchain ZachXBT a tracé le portefeuille du pirate (0xEF0C...D8D2) qui a reçu plus de 12,144 ETH (environ 46 millions de dollars au cours actuel). Les données EtherScan révèlent au moins dix transactions depuis la date du vol, dont un transfert important de 674,63 ETH six heures avant la rédaction de cet article.
Le schéma de mouvement des fonds impliquait trois adresses principales :
- Un portefeuille Solana (6peRR...22n)
- Une adresse Bitcoin (3btch...7Gu)
- Le portefeuille Ethereum mentionné précédemment
Pourquoi le programme de récompense suscite-t-il des questions ?
CoinDCX est resté silencieux pendant près de 17 heures après l'attaque, un délai durant lequel les fonds volés ont été activement déplacés. Cette réaction tardive a soulevé des doutes dans la communauté, d'autant plus que l'équipe marketing encourageait les membres à remercier la plateforme pour sa "transparence".
Malgré cela, CoinDCX affirme avoir engagé des sociétés de cybersécurité renommées (Sygnia, Zeroshadow, Seal911) pour les investigations. La plateforme a également commencé à restructurer son architecture de sécurité pour prévenir de futurs incidents.
Qui soutient l'initiative de récupération ?
Le programme bénéficie du soutien de poids comme la Solana Foundation, Superteam, ainsi que des partenaires bridge wormhole et Debridge. "Le crime cybernétique est une attaque contre la confiance", a déclaré Khandelwal. "Ce qui compte pour nous, c'est d'attraper les attaquants pour que cela n'arrive plus - ni à nous, ni à quiconque dans l'industrie."
Cet incident rappelle l'importance cruciale de la sécurité dans l'écosystème crypto, où les attaques contre les plateformes d'échange restent malheureusement fréquentes. CoinDCX espère que son programme de récompense permettra non seulement de récupérer une partie des fonds, mais aussi de dissuader de futures attaques.
FAQ sur le piratage de CoinDCX
Les fonds des utilisateurs sont-ils en sécurité ?
Selon CoinDCX, seules les réserves internes de l'entreprise ont été affectées. Les fonds des utilisateurs n'auraient pas été compromis.
Quelle est la récompense offerte ?
CoinDCX propose jusqu'à 25% du montant récupéré, avec un plafond de 11 millions de dollars pour l'ensemble du programme.
Comment les fonds ont-ils été volés ?
L'attaque a commencé par un financement via Tornado Cash, avec des fonds ensuite déplacés à travers plusieurs blockchains via des protocoles cross-chain.
Quelles mesures de sécurité ont été prises ?
CoinDCX a engagé plusieurs sociétés de cybersécurité et restructure son architecture système pour prévenir de futurs incidents.
