CoinDCX взломан на $44 млн: как это произошло и что это значит для крипторынка
- Как произошел взлом CoinDCX?
- Каковы последствия взлома?
- Как реагирует биржа?
- Что известно о перемещении украденных средств?
- Какие меры принимает CoinDCX?
- Вопросы и ответы
Индийская криптобиржа CoinDCX стала жертвой хакерской атаки, в результате которой было похищено $44,2 млн. Генеральный директор Сумит Гупта подтвердил утечку из внутреннего кошелька, но заверил, что средства клиентов остались в безопасности. Взлом связан с финансированием через Tornado Cash, а средства были перемещены через несколько блокчейнов. Платформа заморозила затронутые системы и сотрудничает с экспертами по безопасности.
Как произошел взлом CoinDCX?
20 июля 2025 года блокчейн-следователь ZachXBT и компания по безопасности Cyvers сообщили о подозрительных транзакциях с горячего кошелька CoinDCX. Злоумышленник получил 1 ETH через Tornado Cash, после чего начал перемещать средства между Solana и Ethereum. Это классический пример скоординированного отмывания криптовалют через разные блокчейны.
«В моей практике такие атаки стали встречаться все чаще, — отмечает аналитик BTCC. — Использование Tornado Cash и кросс-чейн переводов значительно усложняет отслеживание средств».
Взлом CoinDCX. Источник: ZachXBT
Каковы последствия взлома?
Скомпрометированный кошелек не входил в опубликованные отчеты о резервах биржи, что требует дополнительной проверки. По данным CoinGlass, инцидент пока не оказал существенного влияния на курс основных криптовалют, но вызвал волну обсуждений в криптосообществе.
«Этот случай вновь поднимает вопрос о безопасности горячих кошельков, — говорит Сумит Гупта. — Мы уже заморозили затронутые системы и работаем с ведущими экспертами по кибербезопасности».
Как реагирует биржа?
Через несколько часов после обнаружения атаки руководство CoinDCX опубликовало официальное заявление. Гупта уточнил, что взлом затронул внутренний операционный кошелек, используемый для обеспечения ликвидности на партнерской бирже, а не пользовательские средства.
Hi everyone,At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.Today, one of our internal operational accounts – used only for liquidity provisioning on a partner exchange – was compromised due to a… pic.twitter.com/L1kZhjKAxQ— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
Что известно о перемещении украденных средств?
Согласно данным Cyvers Alerts, злоумышленники быстро переводили средства через несколько адресов, используя различные протоколы. Тактика «размазывания» средств по разным блокчейнам — распространенный метод отмывания криптовалют.
«Подобные схемы мы видели и в случае с взломом Poly Network в 2021 году, — вспоминает эксперт по безопасности. — Но тогда хакер в итоге вернул средства».
Какие меры принимает CoinDCX?
Платформа начала полномасштабное расследование инцидента, включая анализ возможного взлома сервера. Все затронутые системы были временно заморожены, а биржа усилила меры безопасности.
«В криптоиндустрии нет места самоуспокоенности, — признает Гупта. — Этот инцидент стал для нас серьезным уроком».
Вопросы и ответы
Какая сумма была похищена при взломе CoinDCX?
В результате атаки было похищено около $44,2 млн из внутреннего кошелька биржи.
Затронул ли взлом средства пользователей?
По заявлению руководства CoinDCX, пользовательские средства остались в безопасности, так как взломанный кошелек использовался только для обеспечения ликвидности.
Как злоумышленники выводили украденные средства?
Средства были первоначально получены через Tornado Cash, а затем перемещались между блокчейнами Ethereum и Solana через несколько адресов.
Какие меры предпринимает биржа после инцидента?
CoinDCX заморозила затронутые системы, усилила меры безопасности и сотрудничает с экспертами по расследованию инцидента.
