印度最大的加密货币交易所CoinDCX已确认发生重大安全漏洞,黑客 从其一个内部操作账户中窃取了约 4420 万美元的加密货币。
CoinDCX 的联合创始人兼首席执行官Sumit Gupta于周六在X上发布了一篇 帖子,披露了这一事件,并表示客户资金并未涉及此次漏洞。
。大家好,
- Sumit Gupta (CoinDCX) (@smtgpt) 2025年7月19日
在@CoinDCX,我们始终相信对社区透明,因此我直接与大家分享此事。
Today, one of our internal operational accounts - used only for liquidity provisioning on a partner exchange - was compromised due to a... pic.twitter.com/L1kZhjKAxQ
被泄露的账户 "仅用于在一个交易所合作伙伴处提供流动性"。Gupta解释说,由于客户资产是与运营账户分开存储的,因此这个特定账户的风险敞口和由此造成的损失完全由CoinDCX的财务资金承担。
CoinDCX还证实,损失最初是由加密货币安全研究员ZachXBT报告的,他还指出黑客盗用了相当于4420万美元的加密货币。ZachXBT的Telegram频道显示,黑客的地址从Tornado Cash收到了1个以太坊(ETH),随后将部分被盗资金从Solana区块链转移到了以太坊。
CoinDCX确认了损失金额,并解释说资金是通过桥接Solana-Ethereum转移的,并集中在4,443个以太坊和155,830个Solana中,这些区块链目前处于不活跃状态。该交易所已在印度金融情报机构(FIU)注册,拥有超过1600 万用户,目前正与CERT-In(印度计算机应急小组)及其交易所合作伙伴合作,进一步分析这一事件。
"通过隔离受损的操作账户,这一事件很快得到控制,"Gupta 补充道。"我们理解这些不幸事件会打击用户的信心,但我们希望向我们的客户保证,他们的资产没有受到这次事件的影响。我们正在与我们的合作伙伴合作,冻结和追回被挪用的资金。"
CoinDCX还在周一推出了一项"追回赏金"计划,向任何能够帮助识别和追踪被盗资金的人提供高达25%的追回资金。"古普塔说:"识别并逮捕这些攻击者至关重要。"我们希望与所有安全研究人员合作,让黑客很难在行业内实施类似的入侵行为。"
CoinDCX提供对超过500种加密资产的访问权限,而此次入侵事件是在 发现印度另一家交易所WazirX受到2.3亿美元攻击 近一年之后发生的。尽管CoinDCX 未提及此事,但这两起事件可能存在关联。
