CoinDCX: $44.2 मिलियन हैक

CoinDCX के $44 मिलियन की हैकिंग, CEO ने आंतरिक वॉलेट समझौते की पुष्टि की

के द्वारा लिखा गया
Mohammad Shahid

के द्वारा edit किया गया
Nandita Derashri

20 जुलाई 2025 05:40 UTC

CoinDCX का इंटरनल वॉलेट हुआ हैक, क्रॉस-चेन एक्सप्लॉइट में लगभग $44.2 मिलियन की निकासी
ZachXBT और Cyvers ने हमले की उत्पत्ति को Tornado Cash और Solana ब्रिजेस से जोड़ा।
CEO ने पुष्टि की कि उपयोगकर्ता फंड सुरक्षित हैं; संचालन सामान्य रूप से जारी

भारतीय क्रिप्टो एक्सचेंज CoinDCX को लगभग $44.2 मिलियन का नुकसान हुआ है, जैसा कि ब्लॉकचेन विशेषज्ञ ZachXBT और सुरक्षा फर्म Cyvers ने रिपोर्ट किया है।

एक्सचेंज के सीईओ ने पुष्टि की है कि एक आंतरिक वॉलेट से समझौता किया गया है। हालांकि, उन्होंने कहा कि ग्राहक के फंड सुरक्षित हैं।

CoinDCX हैक का सुराग Tornado Cash फंडिंग से मिला

ZachXBT ने शुक्रवार सुबह इस घटना की रिपोर्ट की, जिसमें बताया गया कि एक हमलावर के पते पर 1 ETH Tornado Cash के माध्यम से प्राप्त हुआ, और फिर फंड को Solana से Ethereum में ट्रांसफर किया गया।

एसेट्स के प्रवाह से एक समन्वित क्रॉस-चेन मनी लॉन्ड्रिंग रणनीति का संकेत मिलता है।

इस बीच, ऑन-चेन डेटा कई पते और प्रोटोकॉल के माध्यम से फंड मूवमेंट की पुष्टि करता है। समझौता किया गया वॉलेट CoinDCX की प्रकाशित प्रूफ-ऑफ-रिजर्व रिपोर्ट का हिस्सा नहीं था, जिसके लिए मैनुअल एट्रिब्यूशन की आवश्यकता थी।

Coindcx hack — CoinDCX हैक। स्रोत: ZachXBT

Cyvers ने BeInCrypto के साथ एक एक्सक्लूसिव टिप्पणी में इस हैक के बारे में चर्चा की।

“यह हैक एक्सचेंज में हुई हालिया सेंधमारी की लहर का हिस्सा है – जिनमें Bybit, WazirX और अन्य शामिल हैं – ये स्पष्ट रूप से यह याद दिलाते हैं कि केंद्रीकृत प्लेटफॉर्म अब भी परिष्कृत एक्सेस कंट्रोल हमलों के लिए प्रमुख लक्ष्य बने हुए हैं। केवल Q2 2024 में, Web3 में होने वाले नुकसान का 65% से अधिक CEX-संबंधित घटनाओं से आया, जिसमें वॉलेट एक्सेस हैक के कारण लगभग $500 मिलियन का नुकसान हुआ। ये घटनाएं अकेली नहीं हैं – ये प्रणालीगत कमजोरियाँ हैं। हम एक्सचेंजों से अपील करते हैं कि वे अपनी सुरक्षा की स्थिति पर पुनर्विचार करें और प्रतिक्रियाशील रक्षा से आगे बढ़ें। रीयल-टाइम वॉलेट निगरानी और अग्रिम समाधान जैसे Cyvers का Threat Interceptor अब वैकल्पिक नहीं हैं – ये आवश्यक हैं ताकि आपका प्लेटफॉर्म अगली हेडलाइन न बने।” – Meir Dolev, Cyvers CTO ने कहा।

CoinDCX ने उल्लंघन की पुष्टि की, कहा यूजर फंड सुरक्षित हैं

CoinDCX के सह-संस्थापक और सीईओ Sumit Gupta ने ZachXBT की पोस्ट के कुछ घंटों बाद इस घटना को स्वीकार किया। उन्होंने स्पष्ट किया कि यह उल्लंघन एक आंतरिक वॉलेट से संबंधित था जो एक पार्टनर एक्सचेंज पर लिक्विडिटी के लिए उपयोग किया जाता था, न कि उपयोगकर्ता-फेसिंग वॉलेट से।

Hi everyone,

At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.

Today, one of our internal operational accounts – used only for liquidity provisioning on a partner exchange – was compromised due to a… pic.twitter.com/L1kZhjKAxQ
— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025

बयान के अनुसार, प्लेटफॉर्म उस सर्वर उल्लंघन की जांच कर रहा है जिसने समझौता किया। इसके बाद से प्रभावित आंतरिक सिस्टम को फ्रीज कर दिया गया है और घटना को नियंत्रित करने के लिए सुरक्षा विशेषज्ञों के साथ काम किया जा रहा है।

इस उल्लंघन को सबसे पहले Cyvers Alerts, एक ब्लॉकचेन थ्रेट इंटेलिजेंस फर्म ने फ्लैग किया था, जिसने CoinDCX के हॉट वॉलेट से संदिग्ध निकासी का पता लगाया। फंड को जल्दी से कई वॉलेट्स के माध्यम से रूट किया गया, जिससे ट्रेसिंग जटिल हो गई।

यह एक विकासशील स्टोरी है।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। यह Trust Project दिशानिर्देशों के अनुरूप है। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।