أطلقت بورصة العملات المشفرة الهندية CoinDCX حملة استرداد عدوانية بعد تأكيد سرقة بقيمة 44 مليون دولار من إحدى محافظها التشغيلية الداخلية.
الحادث، الذي يُعتبر ثاني أكبر استغلال معروف علنياً لتبادل في الهند، لم يتضمن أي أموال للعملاء. ومع ذلك، عرضت CoinDCX مكافأة تصل إلى 11 مليون دولار لتشجيع تتبع وإعادة الأصول الرقمية المسروقة.
تم نقل الأموال المسروقة من خلال خدمات الخلط مثل Tornado Cash، مما زاد من تعقيد عملية الاسترداد.
بينما تجمع CoinDCX المحققين في مجال البلوكتشين وخبراء الأمن لتتبع المعاملات، تراقب الصناعة عن كثب لمعرفة ما إذا كان نموذج "مكافآت ما بعد الاختراق" الجديد يمكن أن يكون فعالًا في جلب الجناة إلى العدالة.
تم إطلاق مكافأة بقيمة 11 مليون دولار لتتبع المعتدي واستعادة الأموال
تم تحديد الخرق في 13 يوليو عندما أبلغت CoinDCX عن نشاط غير عادي في واحدة من محفظاتها التشغيلية. بعد التدقيق الداخلي، أكدت الشركة أنه تم سحب 44 مليون دولار من الأصول الرقمية من خزينتها.
ردًا على ذلك، أطلقت مكافأة استرداد عامة تصل إلى 11 مليون دولار لأي شخص يمكنه المساعدة في تتبع الأموال أو تحديد المهاجم.
قالت CoinDCX إنها تعمل مع شركات الأمن السيبراني العالمية، وفرق التحليل على السلسلة، وشركاء الاستخبارات لتتبع الأثر. وقد أبلغت أيضًا السلطات القانونية في الهند، وبدأت إجراءات قانونية رسمية.
لقد أوضح التبادل أن هدفه ليس فقط استعادة الأصول المسروقة ولكن إرسال إشارة رادعة قوية للمهاجمين في المستقبل.
نشر المحقق في البلوكشين زاك إكس بي تي في 15 يوليو أن بعض الأموال قد تم تبادلها بالفعل مقابل الإيثريوم (ETH) وتم توجيهها من خلال بروتوكولات الخلط، مما جعل من الصعب تتبع الأثر.
على الرغم من ذلك، تعتبر مكافأة CoinDCX واحدة من أكبر المكافآت التي قدمتها تبادل هندي، مما يبرز التزامها باستعادة الأصول.
حدث الاختراق بسبب ثغرة في المحفظة الداخلية
وفقًا لتحليل شركة أمان بلوكتشين Cyvers، بدأت الاستغلال بصفقة مشبوهة بقيمة 1.1 مليون دولار.
تمكن المهاجم من الوصول إلى واحدة من محافظ CoinDCX التشغيلية، لكنه لم ي compromet الذكاء الاصطناعي أو البنية التحتية الموجهة للعملاء. تظل جميع أموال المستخدمين سليمة، حيث تم امتصاص الخسارة بالكامل من خزينة الشركة.
لقد أدت الاختراق إلى دفع CoinDCX لمراجعة جميع تكوينات المحفظة وتعزيز بروتوكولات الأمان العملياتية. تم إلغاء تفعيل المحفظة المتأثرة، ولم يتم الكشف عن أي نشاط مشبوه آخر منذ الهجوم الأولي.
قامت الشركة أيضًا بتنفيذ ضوابط جديدة لمراقبة وعزل الأنشطة غير العادية في المحافظ في الوقت الحقيقي.
يُعتبر هذا الحادث هو الثاني من نوعه الذي يتعلق بأمان العملات المشفرة ويشمل تبادل هندي. كانت WazirX قد كشفت سابقًا عن خرق بقيمة 230 مليون دولار في عام 2022. كانت كلا الحالتين نتيجة لفشل عمليات محددة بالمنصة بدلاً من وجود ثغرات بروتوكول أو مشكلات تنظيمية.
الصناعة تستعد لمزيد من الشفافية والتدقيق الداخلي
حادثة CoinDCX أعادت التركيز على معايير الأمان التشغيلي عبر مشهد العملات الرقمية في الهند. على الرغم من وجود واحدة من أكبر مجتمعات مطوري Web3 في العالم، إلا أن منصات تبادل العملات الرقمية المركزية في الهند واجهت انتهاكات متكررة بسبب أنظمة داخلية معيبة.
قرار CoinDCX بتحمل الخسارة داخليًا والرد علنًا بمكافأة استرداد يضع سابقة محتملة. مع مواجهة البورصات الهندية لضغوط لإثبات قدرتها على الصمود، قد تصبح نماذج الاسترداد المدعومة بالمكافآت مشابهة معيارًا جديدًا في الصناعة.
قد تضطر تبادلات أخرى أيضًا إلى إجراء تدقيقات داخلية وكشف النتائج لاستعادة ثقة المستخدمين. بينما لا تزال الوضوح التنظيمي في الهند يتطور، فإن الخرق يبرز الحاجة الملحة للتبادلات لتنفيذ تدابير داخلية صارمة تتجاوز الامتثال الخارجي.
من المتوقع أن تصدر CoinDCX تحديثات إضافية مع تقدم التحقيق. حتى الآن، لم يتم التعرف على أي أفراد بشكل علني فيما يتعلق بالهجوم، ولا تزال الأصول المسروقة غير مستردة.
ظهر المنشور الذي يحمل عنوان "CoinDCX تطلق مكافأة بقيمة 11 مليون دولار لاستعادة 44 مليون دولار مسروقة في اختراق للعملات المشفرة" أولاً على Invezz
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تطلق CoinDCX مكافأة بقيمة 11 مليون دولار لاستعادة 44 مليون دولار سُرقت في اختراق للعملات الرقمية
الحادث، الذي يُعتبر ثاني أكبر استغلال معروف علنياً لتبادل في الهند، لم يتضمن أي أموال للعملاء. ومع ذلك، عرضت CoinDCX مكافأة تصل إلى 11 مليون دولار لتشجيع تتبع وإعادة الأصول الرقمية المسروقة.
تم نقل الأموال المسروقة من خلال خدمات الخلط مثل Tornado Cash، مما زاد من تعقيد عملية الاسترداد.
بينما تجمع CoinDCX المحققين في مجال البلوكتشين وخبراء الأمن لتتبع المعاملات، تراقب الصناعة عن كثب لمعرفة ما إذا كان نموذج "مكافآت ما بعد الاختراق" الجديد يمكن أن يكون فعالًا في جلب الجناة إلى العدالة.
تم إطلاق مكافأة بقيمة 11 مليون دولار لتتبع المعتدي واستعادة الأموال
تم تحديد الخرق في 13 يوليو عندما أبلغت CoinDCX عن نشاط غير عادي في واحدة من محفظاتها التشغيلية. بعد التدقيق الداخلي، أكدت الشركة أنه تم سحب 44 مليون دولار من الأصول الرقمية من خزينتها.
ردًا على ذلك، أطلقت مكافأة استرداد عامة تصل إلى 11 مليون دولار لأي شخص يمكنه المساعدة في تتبع الأموال أو تحديد المهاجم.
قالت CoinDCX إنها تعمل مع شركات الأمن السيبراني العالمية، وفرق التحليل على السلسلة، وشركاء الاستخبارات لتتبع الأثر. وقد أبلغت أيضًا السلطات القانونية في الهند، وبدأت إجراءات قانونية رسمية.
لقد أوضح التبادل أن هدفه ليس فقط استعادة الأصول المسروقة ولكن إرسال إشارة رادعة قوية للمهاجمين في المستقبل.
نشر المحقق في البلوكشين زاك إكس بي تي في 15 يوليو أن بعض الأموال قد تم تبادلها بالفعل مقابل الإيثريوم (ETH) وتم توجيهها من خلال بروتوكولات الخلط، مما جعل من الصعب تتبع الأثر.
على الرغم من ذلك، تعتبر مكافأة CoinDCX واحدة من أكبر المكافآت التي قدمتها تبادل هندي، مما يبرز التزامها باستعادة الأصول.
حدث الاختراق بسبب ثغرة في المحفظة الداخلية
وفقًا لتحليل شركة أمان بلوكتشين Cyvers، بدأت الاستغلال بصفقة مشبوهة بقيمة 1.1 مليون دولار.
تمكن المهاجم من الوصول إلى واحدة من محافظ CoinDCX التشغيلية، لكنه لم ي compromet الذكاء الاصطناعي أو البنية التحتية الموجهة للعملاء. تظل جميع أموال المستخدمين سليمة، حيث تم امتصاص الخسارة بالكامل من خزينة الشركة.
لقد أدت الاختراق إلى دفع CoinDCX لمراجعة جميع تكوينات المحفظة وتعزيز بروتوكولات الأمان العملياتية. تم إلغاء تفعيل المحفظة المتأثرة، ولم يتم الكشف عن أي نشاط مشبوه آخر منذ الهجوم الأولي.
قامت الشركة أيضًا بتنفيذ ضوابط جديدة لمراقبة وعزل الأنشطة غير العادية في المحافظ في الوقت الحقيقي.
يُعتبر هذا الحادث هو الثاني من نوعه الذي يتعلق بأمان العملات المشفرة ويشمل تبادل هندي. كانت WazirX قد كشفت سابقًا عن خرق بقيمة 230 مليون دولار في عام 2022. كانت كلا الحالتين نتيجة لفشل عمليات محددة بالمنصة بدلاً من وجود ثغرات بروتوكول أو مشكلات تنظيمية.
الصناعة تستعد لمزيد من الشفافية والتدقيق الداخلي
حادثة CoinDCX أعادت التركيز على معايير الأمان التشغيلي عبر مشهد العملات الرقمية في الهند. على الرغم من وجود واحدة من أكبر مجتمعات مطوري Web3 في العالم، إلا أن منصات تبادل العملات الرقمية المركزية في الهند واجهت انتهاكات متكررة بسبب أنظمة داخلية معيبة.
قرار CoinDCX بتحمل الخسارة داخليًا والرد علنًا بمكافأة استرداد يضع سابقة محتملة. مع مواجهة البورصات الهندية لضغوط لإثبات قدرتها على الصمود، قد تصبح نماذج الاسترداد المدعومة بالمكافآت مشابهة معيارًا جديدًا في الصناعة.
قد تضطر تبادلات أخرى أيضًا إلى إجراء تدقيقات داخلية وكشف النتائج لاستعادة ثقة المستخدمين. بينما لا تزال الوضوح التنظيمي في الهند يتطور، فإن الخرق يبرز الحاجة الملحة للتبادلات لتنفيذ تدابير داخلية صارمة تتجاوز الامتثال الخارجي.
من المتوقع أن تصدر CoinDCX تحديثات إضافية مع تقدم التحقيق. حتى الآن، لم يتم التعرف على أي أفراد بشكل علني فيما يتعلق بالهجوم، ولا تزال الأصول المسروقة غير مستردة.
ظهر المنشور الذي يحمل عنوان "CoinDCX تطلق مكافأة بقيمة 11 مليون دولار لاستعادة 44 مليون دولار مسروقة في اختراق للعملات المشفرة" أولاً على Invezz