25% вознаграждения за $44 млн: CoinDCX объявила охоту на хакеров

CoinDCX криптовалюта взлом Индия USDC USDT утечка блокчейн
25% вознаграждения за $44 млн: CoinDCX объявила охоту на хакеров
CoinDCX криптовалюта взлом Индия USDC USDT утечка блокчейн

Куда пропали украденные миллионы и почему их всё ещё можно спасти?

image

В минувшие выходные индийская криптовалютная платформа CoinDCX столкнулась с масштабной кибератакой, в результате которой было похищено более 44 миллионов долларов в цифровых активах. Ущерб коснулся только внутреннего операционного счёта компании, при этом пользовательские средства не пострадали, как уверяют сооснователи Нирадж Ханделвали и Суми Гупта.

Сигналы о неполадках появились на страницах сооснователей в соцсетях 19 июля, а вскоре была подтверждена кража. Атаку удалось оперативно локализовать — скомпрометированный счёт был изолирован от остальной инфраструктуры. Представители CoinDCX подчёркивают, что средства клиентов хранятся отдельно и не имеют пересечений с пострадавшим сегментом, а убытки компания возместит за счёт собственных резервов.

CoinDCX была основана в 2018 году и за это время стала одной из крупнейших криптобирж Индии, обслуживающей около 16 миллионов пользователей. После инцидента представители платформы уведомили национальную команду реагирования на киберинциденты и привлекли специалистов по информационной безопасности для анализа случившегося. Параллельно идёт работа по устранению уязвимостей и отслеживанию украденных активов, чтобы попытаться их заморозить и вернуть.

По данным основателей и независимых специалистов в сфере блокчейн-безопасности, из платформы были выведены стейблкоины USDC и USDT на общую сумму около 44,2 миллиона долларов. Преступники распределили средства по двум кошелькам: один содержал 27,6 миллиона, второй — 16,2 миллиона долларов. На следующий день оба кошелька оказались пустыми, однако эксперты смогли отследить движение средств в другой адрес.

В опубликованном 20 июля отчёте CoinDCX заявила , что покрывает убытки самостоятельно, и пообещала запустить программу вознаграждений за обнаружение уязвимостей. Более того, платформа предлагает до 25% от возвращённой суммы тем, кто поможет вернуть средства и установить личности злоумышленников для дальнейшего возбуждения дел.

Отдельно компания предупредила о росте числа фальшивых аккаунтов, выдающих себя за официальных представителей CoinDCX. Пользователей настоятельно просят не раскрывать данные для входа никому, кто обращается от имени компании в мессенджерах или социальных сетях.

Инцидент стал очередным ударом по криптоиндустрии Индии — всего несколько месяцев назад другая популярная платформа WazirX понесла потери в размере не менее 230 миллионов долларов из-за утечки, организованной злоумышленником, которого позже арестовала полиция.

По последним данным компании Chainalysis, к июлю 2025 года общие потери от краж криптовалют уже превысили 2,17 миллиарда долларов — это больше, чем за весь 2024 год. Новая атака на CoinDCX лишь подтверждает тенденцию: преступники не ослабевают давление на отрасль, несмотря на усилия по усилению защиты.