印度加密货币交易所 CoinDCX 发起赏金行动，追捕价值 4400 万美元的黑客

印度加密货币交易所 CoinDCX 周一宣布，将向任何能够帮助追踪和找回在上周五的一次复杂网络攻击中被盗资产的人提供高达 25% 的追回资金（最高 1100 万美元）。此次攻击导致 CoinDCX 的一个运营账户被盗 4400 万美元。

CoinDCX 首席执行官 Sumit Gupta确认的7 月 19 日，就在链上分析师 ZachXBT 发布几分钟后，已标记Telegram 上可疑的资金流动。

据报道，攻击者使用了 1 ETH加密货币混合器Tornado Cash 发起了此次攻击，最终筹集了超过 1500 万美元以太坊 从 索拉纳.

据该交易所称，此次泄露事件针对的是合作交易所仅用于流动性供应的账户，并未影响任何客户钱包。

古普塔周五证实，客户资金未受影响，并表示交易所正在“完全吸收”其国库储备的损失。

古普塔在推特上写道：“客户资金没有受到影响。”

CoinDCX 在一封电子邮件中写道：“由于我们的运营账户与客户钱包是分开的，因此风险敞口仅限于这个特定账户。”陈述.

现在，该交易所呼吁道德黑客、白帽研究人员和区块链侦探追踪被盗资金，并帮助将攻击者绳之以法。

该交易所在声明中表示：“网络犯罪是对信任的攻击。当我们中的一个人成为攻击目标时，我们所有人都会感受到这种影响。我们这样做不是为了挽回失去的东西，而是为了守护尚可挽回的东西：我们的集体信任。”

区块链分析公司 Cyvers 最初追踪到被盗资金来自两个钱包：一个钱包中有 2770 万美元Solana 地址，而 1580 万美元则用于以太坊.

现在，约有 4,340 万美元已转移到以太坊地址”赛弗斯说道。

Cyvers 在一份声明中表示：“此次黑客攻击是近期交易所入侵浪潮的一部分，其中包括 Bybit、WazirX 等，这清楚地提醒我们，中心化平台仍然是复杂访问控制攻击的主要目标。”解密.

Cyvers 首席执行官 Deddy Lavid 表示：“此次攻击模式与 Lazarus Group 过去的行动有显著的相似之处，包括使用跨链桥、通过 Tornado Cash 进行混淆、针对中心化基础设施以及对流动性操作的深入了解。”解密.

CoinDCX 联合创始人 Neeraj Khandelwal 周一谈到了交易方面的担忧，推特，“价格正在逐渐自动恢复正常。在定价问题上，我与社区意见一致，我们正朝着正确的方向前进。”

该交易所已与网络安全公司 Sygnia、zeroShadow 和 Seal911 合作开展恢复工作。该交易所还向印度计算机应急响应小组报告了此事件。

业内专家表示，这一反应表明需要采取更强有力的安全措施。

印度加密货币交易所 Giottus 创始人 Arjun Vijay 表示：“最近的 CoinDCX 事件凸显了去中心化数字资产生态系统对加强安全性的迫切需求。”解密“现在是时候通过采用自我托管解决方案来降低单点风险了。”

Hashtag Web3 的创始人 Vedang Vatsa 告诉解密该事件“可能成为监管机构和交易所合作制定框架的机会，以加强对用户及其资产的保护”。

CoinDCX 的攻击事件发生于 7 月份黑客攻击事件发生后一年，当时印度最大的加密货币交易所 WazirX 陷入瘫痪，损失了约2.35亿美元.

这一漏洞迫使 WazirX 陷入漫长而复杂的法律程序，引发了整个行业对危机透明度和用户保护的担忧。

今年 2 月，Gupta批评WazirX 对此事件的处理，写道“保护生态系统的最佳方式是公开学习。”

尽管新加坡法院最初于 6 月 4 日驳回了 WazirX 提出的重组计划，但该命令已于本月初被撤销，授予交换另一个挽救其运营的机会。

法院延长暂停期该期限为两个月，现在将邀请用户对最近一次听证会上提交的修改方案重新进行投票。