インドの暗号取引所CoinDCXは、内部運用ウォレットの1つから4,400万ドルの盗難を確認した後、積極的な回復キャンペーンを開始しました。この事件はインドで公に知られている2番目に大きな取引所の悪用であり、顧客の資金は関与していません。しかし、CoinDCXは盗まれたデジタル資産の追跡と返還を奨励するために最大1100万ドルの報奨金を提供しています。盗まれた資金は、Tornado Cashのようなミキシングサービスを通じて移動され、回収の複雑さが増しました。CoinDCXがブロックチェーン調査員とセキュリティ専門家を集めて取引を追跡する中、業界はこの新しい「侵害後の報奨金」モデルが加害者を正義に導くのに効果的かどうかを注意深く見守っています。## 1100万ドルの報奨金が攻撃者を追跡し、資金を回収するために発表されましたこの侵害は、CoinDCXがその運用ウォレットの一つで異常な活動をフラグした7月13日に特定されました。内部監査の結果、同社はその財務から4400万ドルのデジタル資産が siphoned されたことを確認しました。それに対して、資金の追跡や攻撃者の特定に協力できる人に最大1100万ドルの公的回復報酬を提供することを発表しました。CoinDCXは、グローバルなサイバーセキュリティ企業、オンチェーンフォレンジックチーム、インテリジェンスパートナーと協力して、痕跡を追跡していると述べました。また、インドの法執行機関にも通知し、正式な法的手続きを開始しました。取引所は、その目標が盗まれた資産を回復するだけでなく、将来の攻撃者に対して強い抑止信号を送ることであることを明確にしています。ブロックチェーン調査者のZachXBTは7月15日に、一部の資金がすでにEthereum (ETH)にスワップされ、ミキシングプロトコルを通じてルーティングされているため、足跡を追跡するのが難しくなっていると発表しました。それにもかかわらず、CoinDCXの報酬はインドの取引所によって提供された中で最も大きなものの1つであり、資産回収へのコミットメントを強調しています。## 内部ウォレットの脆弱性から生じた侵害ブロックチェーンセキュリティ会社Cyversの分析によると、このエクスプロイトは110万ドルの疑わしい取引から始まりました。攻撃者はCoinDCXの運用ウォレットの1つにアクセスしましたが、スマートコントラクトや顧客向けインフラストラクチャは侵害されませんでした。すべてのユーザー資金は無傷で、損失は完全に会社の財務から吸収されました。この侵害は、CoinDCXにすべてのウォレット構成を監査し、運用セキュリティプロトコルを強化するよう促しました。影響を受けたウォレットは廃止され、初期の攻撃以来、さらなる不審な活動は検出されていません。会社はリアルタイムで異常なウォレット活動を監視および隔離するための新しい管理策も実施しました。これは、インドの取引所に関与する2回目の主要な暗号セキュリティ事件を示しています。WazirXは以前、2022年に2億3,000万ドルの侵害を開示しました。両方のケースは、プロトコルの脆弱性や規制の問題ではなく、プラットフォーム特有の運用上の失敗の結果でした。## 業界はさらなる透明性と内部監査に備えるCoinDCXの事件は、インドの暗号通貨の状況における運用セキュリティ基準への関心を再燃させました。世界で最も大きなWeb3開発者コミュニティの1つを持ちながら、インドの中央集権的な暗号通貨取引所は、内部システムの欠陥により繰り返し侵害を受けています。CoinDCXの内部で損失を吸収し、回復バウンティで公に対応するという決定は、潜在的な前例を設定します。インドの取引所がその回復力を証明するための圧力に直面する中、同様のバウンティ支援の回復モデルが新しい業界の標準となる可能性があります。他の取引所も、ユーザーの信頼を回復するために内部監査を実施し、その結果を開示することを余儀なくされるかもしれません。インドにおける規制の明確性はまだ進化しているものの、この違反は、取引所が外部のコンプライアンスを超えた厳格な内部保護策を実施する必要があることを浮き彫りにしています。CoinDCXは、調査が進むにつれて追加の更新を発表することが期待されています。現時点では、攻撃に関連する個人は公に特定されておらず、盗まれた資産は未回収のままです。CoinDCXが4400万ドルの暗号資産侵害からの回収のために1100万ドルの報酬を発表したという記事は、Invezzで最初に公開されました。
CoinDCXは、暗号侵害で盗まれた4400万ドルを回収するために1100万ドルの報酬を発表しました
この事件はインドで公に知られている2番目に大きな取引所の悪用であり、顧客の資金は関与していません。しかし、CoinDCXは盗まれたデジタル資産の追跡と返還を奨励するために最大1100万ドルの報奨金を提供しています。
盗まれた資金は、Tornado Cashのようなミキシングサービスを通じて移動され、回収の複雑さが増しました。
CoinDCXがブロックチェーン調査員とセキュリティ専門家を集めて取引を追跡する中、業界はこの新しい「侵害後の報奨金」モデルが加害者を正義に導くのに効果的かどうかを注意深く見守っています。
1100万ドルの報奨金が攻撃者を追跡し、資金を回収するために発表されました
この侵害は、CoinDCXがその運用ウォレットの一つで異常な活動をフラグした7月13日に特定されました。内部監査の結果、同社はその財務から4400万ドルのデジタル資産が siphoned されたことを確認しました。
それに対して、資金の追跡や攻撃者の特定に協力できる人に最大1100万ドルの公的回復報酬を提供することを発表しました。
CoinDCXは、グローバルなサイバーセキュリティ企業、オンチェーンフォレンジックチーム、インテリジェンスパートナーと協力して、痕跡を追跡していると述べました。また、インドの法執行機関にも通知し、正式な法的手続きを開始しました。
取引所は、その目標が盗まれた資産を回復するだけでなく、将来の攻撃者に対して強い抑止信号を送ることであることを明確にしています。
ブロックチェーン調査者のZachXBTは7月15日に、一部の資金がすでにEthereum (ETH)にスワップされ、ミキシングプロトコルを通じてルーティングされているため、足跡を追跡するのが難しくなっていると発表しました。
それにもかかわらず、CoinDCXの報酬はインドの取引所によって提供された中で最も大きなものの1つであり、資産回収へのコミットメントを強調しています。
内部ウォレットの脆弱性から生じた侵害
ブロックチェーンセキュリティ会社Cyversの分析によると、このエクスプロイトは110万ドルの疑わしい取引から始まりました。
攻撃者はCoinDCXの運用ウォレットの1つにアクセスしましたが、スマートコントラクトや顧客向けインフラストラクチャは侵害されませんでした。すべてのユーザー資金は無傷で、損失は完全に会社の財務から吸収されました。
この侵害は、CoinDCXにすべてのウォレット構成を監査し、運用セキュリティプロトコルを強化するよう促しました。影響を受けたウォレットは廃止され、初期の攻撃以来、さらなる不審な活動は検出されていません。
会社はリアルタイムで異常なウォレット活動を監視および隔離するための新しい管理策も実施しました。
これは、インドの取引所に関与する2回目の主要な暗号セキュリティ事件を示しています。WazirXは以前、2022年に2億3,000万ドルの侵害を開示しました。両方のケースは、プロトコルの脆弱性や規制の問題ではなく、プラットフォーム特有の運用上の失敗の結果でした。
業界はさらなる透明性と内部監査に備える
CoinDCXの事件は、インドの暗号通貨の状況における運用セキュリティ基準への関心を再燃させました。世界で最も大きなWeb3開発者コミュニティの1つを持ちながら、インドの中央集権的な暗号通貨取引所は、内部システムの欠陥により繰り返し侵害を受けています。
CoinDCXの内部で損失を吸収し、回復バウンティで公に対応するという決定は、潜在的な前例を設定します。インドの取引所がその回復力を証明するための圧力に直面する中、同様のバウンティ支援の回復モデルが新しい業界の標準となる可能性があります。
他の取引所も、ユーザーの信頼を回復するために内部監査を実施し、その結果を開示することを余儀なくされるかもしれません。インドにおける規制の明確性はまだ進化しているものの、この違反は、取引所が外部のコンプライアンスを超えた厳格な内部保護策を実施する必要があることを浮き彫りにしています。
CoinDCXは、調査が進むにつれて追加の更新を発表することが期待されています。現時点では、攻撃に関連する個人は公に特定されておらず、盗まれた資産は未回収のままです。
CoinDCXが4400万ドルの暗号資産侵害からの回収のために1100万ドルの報酬を発表したという記事は、Invezzで最初に公開されました。