CoinDCX遭遇內部黑客攻擊，損失4400萬美元：客戶資金安全

印度加密貨幣交易所CoinDCX證實發生了一起安全漏洞，導致約4420萬美元的損失。該事件發生在2025年7月19日，目標是公司自有的用於流動性提供的帳號，而非用戶錢包。

一次復雜的漏洞，影響嚴重

此次攻擊利用了CoinDCX內部基礎設施的漏洞。黑客獲取了一個運營中的熱錢包的訪問權限，並迅速通過Tornado Cash轉移資金。根據區塊鏈分析師ZachXBT的說法，攻擊者將資產從Solana轉移到Ethereum，以進一步掩蓋他們的蹤跡。

盡管此次事件涉及了大量資金，但CoinDCX澄清只有國庫資產受到影響。客戶資金保持不變，因爲它們存儲在隔離於在線威脅的冷錢包中。

CoinDCX是如何回應的，接下來會發生什麼

交易所迅速採取行動以控制局勢：

• 暫時暫停Web3交易，同時保持中心化交易和INR操作正常進行。
• 管理了用戶活動的激增，這一激增暫時減慢了投資組合API的速度。
• 通知印度計算機應急響應小組(CERT-In)，並提交了正式事件報告。
• 聘請了兩家領先的網路安全公司進行法醫調查並追蹤被盜資金。

公司聯合創始人Sumit Gupta和Neeraj Khandelwal公開向用戶保證。Gupta呼籲投資者不要恐慌，而Khandelwal強調用戶資產和提現保持安全。

行業影響與未來安全計劃

此次漏洞標志着印度在一年內的第二起重大加密黑客事件，此前WazirX在2024年7月報告了2.35億美元的損失。在去年全球因加密黑客事件損失超過22億美元的情況下，此事件重新引發了對熱錢包安全和交易所基礎設施的擔憂。

作爲回應，CoinDCX 正在推出多個舉措：

• 一項漏洞賞金計劃，旨在吸引道德黑客進行安全測試。
• 與區塊鏈取證團隊和交易所合作，凍結和恢復資金。
• 加強網路安全協議，以更好地抵御未來的攻擊。

盡管此次泄露事件的規模相當大，CoinDCX 決定全額承擔損失並保持透明溝通，這爲其贏得了一定的行業尊重。然而，此事件引發了對印度加密貨幣安全監管更加嚴格的呼聲。