CoinDCXが内部ハッキングで4400万ドルを失う：顧客資金は安全に保たれています

インドの暗号通貨取引所CoinDCXは、約4420万ドルの損失をもたらすセキュリティ侵害を確認しました。この事件は2025年7月19日に発生し、ユーザーウォレットではなく流動性供給に使用される企業所有のアカウントが標的となりました。

重大な影響を与える洗練された侵害

攻撃はCoinDCXの内部インフラの脆弱性を悪用しました。ハッカーは運用中のホットウォレットにアクセスし、迅速に資金をTornado Cashを介して移動させました。ブロックチェーンアナリストのZachXBTによると、攻撃者は彼らの足跡をさらに隠すために、SolanaからEthereumに資産を転送しました。

この事件はかなりの金額が関与していましたが、CoinDCXは影響を受けたのは財務資産のみであることを明らかにしました。顧客の資金は影響を受けず、オンラインの脅威から隔離されたコールドウォレットに保管されています。

CoinDCXはどのように応答し、次に何があるのか

取引所は状況を収束させるために迅速に行動しました:

• 中央集権取引とINRオペレーションを継続しながら、Web3取引を一時停止しました。
• ユーザーアクティビティの急増を管理し、ポートフォリオAPIが一時的に遅くなりました。
• インドのコンピュータ緊急対応チーム (CERT-In) に通知し、正式なインシデント報告を提出しました。
• 2つの主要なサイバーセキュリティ企業を雇い、フォレンジック調査を実施し、盗まれた資金を追跡しました。

共同創業者のスミット・グプタとニラージ・カンデールワルがユーザーに公に安心を提供しました。グプタは投資家にパニックにならないよう呼びかけ、カンデールワルはユーザーの資産と出金が安全であることを強調しました。

業界の影響と将来のセキュリティ計画

この侵害は、2024年7月にWazirXが報告した2億3500万ドルの損失に続き、インドでの1年内の2回目の主要な暗号ハッキングを示しています。昨年、世界中で暗号ハッキングによって22億ドル以上が失われており、この事件はホットウォレットのセキュリティと取引所のインフラに対する懸念を再燃させています。

それに応じて、CoinDCXは幾つかの取り組みを開始しています:

• セキュリティテストのために倫理的ハッカーを惹きつけるバグバウンティプログラム。
• ブロックチェーンフォレンジックチームおよび取引所パートナーとの協力により、資金を凍結および回収する。
• 将サイバーセキュリティプロトコルを強化し、将来の攻撃に対する防御を強化しました。

違反の規模は大きいものの、CoinDCXが損失を完全に吸収し、透明なコミュニケーションを維持する決定は、一部の業界からの尊敬を得ています。それでも、この事件はインド全体での暗号セキュリティ規制の強化を求める新たな呼びかけを引き起こしました。