Masívny bezpečnostný útok na CoinDCX ohrozuje kryptoaktíva
Indická kryptomenová burza CoinDCX utrpela 19. júla 2025 ničivý bezpečnostný útok, ktorý viedol k strate 44 miliónov dolárov (378 crore ₹) z jej interných operačných zdrojov. Incident odkryl pretrvávajúce zraniteľnosti v centralizovaných burzách a bol zverejnený prostredníctvom sociálnej siete X generálnym riaditeľom Sumitom Guptom.
Technické podrobnosti útoku
Hackeri narušili internú operačnú peňaženku určenú na poskytovanie likvidity na partnerskej burze, pričom vykonali sofistikovaný viackrokový proces: začali tým, že útočnícka adresa získala 1 ETH z Tornado Cash, zameraného na ochranu súkromia. Ukradnuté aktíva následne premosťovali zo Solany na Ethereum, čím znemožnili ich sledovanie. Hlavne boli odčerpané stabilné coiny (USDC/USDT) z rezerv burzy CoinDCX.
CoinDCX zaznamenala anomálne transakcie o 4:00 ráno IST, no verejné oznámenie prišlo až o 17 hodín neskôr, čo kritizoval blockchainový investigátor ZachXBT za protirečenie s tvrdeniami o transparentnosti.
Zmiernenie následkov a institucionálna reakcia
CoinDCX okamžite implementovala opatrenia: izoláciu porušenej operačnej peňaženky, zmrazenie prepojených aktív v spolupráci so partnerskými burzami a spustenie programu na odhalenie slabín. Sumit Gupta potvrdil, že prostriedky používateľov zostali nedotknuté, pričom straty pokryje fond burzy. Výbery INR pokračujú bez prerušenia.
Kontext odvetvia a odborná analýza
Tento útok nasleduje po hacknutí indickej burzy WazirX, ktoré stálo 235 miliónov dolárov v roku 2024, a odhalil opakujúce sa bezpečnostné medzery v centralizovaných burzách. ZachXBT zdôraznil, že oneskorené zverejnenia komplikujú úsilie o obnovu aktív, pričom uviedol, že transparentnosť nie je voliteľná – je základom dôvery. Celosvetovo sa v prvej polovici roku 2025 dramaticky zvýšil počet hackov, pričom už presahovali celkové straty z roku 2024. Ak súčasné trendy pretrvajú, ročné krádeže by mohli dosiahnuť 4,3 miliardy dolárov.
Incident v CoinDCX ukazuje, že napriek technologickým pokrokom zostáva centralizovaná infraštruktúra kriticky zraniteľná voči sociálne inžinierovaným útokom a medzireťazcovým zneužitiam. Tento prípad zosilňuje výzvy na prijatie decentralizovaných úložných riešení a monitorovania hrozieb v reálnom čase v celom odvetví.
Aké kroky by ste odporučili centralizovaným burzám na posilnenie bezpečnosti po takomto útoku? Veríte, že decentralizované úložné riešenia dokážu znížiť riziko masívnych hackov, alebo budú mať vždy svoje slabiny? Ako hodnotíte reakciu CoinDCX a ich zverejnenie incidentu s odstupom 17 hodín?
Podeľte sa o svoje postrehy nižšie.
