Als Hacker mit 44 Millionen US -Dollar von Coindcx abfuhren, enträtselte sich Austens Witz

Es ist eine allgemein anerkannte Wahrheit, dass ein Austausch im Besitz eines Glücks in der Sicherheit sein muss. Dies war der Fall bei Indiens größtem Krypto -Austausch, Coindcx, der am schönen Morgen des 19. Juli 2025 der unwillige Gastgeber eines äußerst unerwünschten Gastes fand – ein Hacker oder vielmehr eine Gruppe von Hackern, die mit der Anmut eines Gentleman und dem Katze -Eintglar, ohne dass ein Gentleman und das Stahl von Katze eintglar war.

Die Kühnheit dieser modernen Piraten kannte keine Grenzen, denn sie gelang es ihnen, Zugang zu einer operativen Brieftasche zu erlangen und innerhalb von Minuten zu entlassen, wobei sie nur eine Spur digitaler Fußabdrücke und ein ziemlich großes Loch in den Kassen des Austauschs hinterlassen hatten. Man muss jedoch die Architekten von Coindcx loben, denn alle Kundengelder wurden in einem Gewölbe so sicher gehalten, dass es auch von den Geistern von Fort Knox bewacht worden sein könnte.

Die Nachrichten über diese kräftige Tat erreichten jedoch erst fast 17 Stunden später die Ohren der Öffentlichkeit, als der immer mildere Zachxbt, eine Blockchain-Summe von beträchtlichem Ruf, über seinen offiziellen Telegrammkanal alarmiert war. Man kann sich nicht wundern, ob die Verzögerung der Offenlegung nur ein Versehen oder eine kalkulierte Entscheidung war, den Anschein der Ruhe aufrechtzuerhalten.

COINDCX -CEO Sumit Gupta, ein Mann von Handeln und Worten, ging schnell die Angelegenheit auf X ein und versicherte der Welt, dass eine ihrer internen operativen Konten, die für die Liquidität verwendet wurden, tatsächlich beeinträchtigt worden war, die Sicherheit der Kundenvermögen jedoch intakt blieb. Eine beruhigende Aussage, obwohl es wenig dazu beigetragen hat, das Murmeln der Unzufriedenheit in der Krypto -Community zu unterdrücken, der der Ansicht war, dass das Engagement der Börse für Transparenz schmerzlich getestet worden war.

Diese jüngste Eskapade wurde mit der berüchtigten Lazarus-Gruppe Nordkoreas in Verbindung gebracht, einer Gruppe von Missetätern, die für ihre staatlich geförderten Spielereien und eine besondere Vorliebe für den Krypto-Austausch bekannt sind. Die Community war natürlich nicht amüsiert, und ein Kommentator bemerkte: „Sie haben diesen Austausch über die Erzählung von“ transparent mit der Community „aufgebaut, doch es dauerte über 18 Stunden, um den Hack von mehr als 44 Millionen US -Dollar offenzulegen.“ 🤦‍eitung

Wie hat sich der Angriff entwickelt und warum hat Coindcx so lange gebraucht, um ihn zu melden? Eine Frage, die viele Krypto -Enthusiast in Verwirbelung kratzt.

Wussten Sie, dass die Lazarus -Gruppe, diese schlauen Füchse, auch für den berüchtigten Bybit -Hack im Februar 2025 verantwortlich waren, ein Überfall, der ihnen erstaunliche 1,5 Milliarden US -Dollar einbrachte und damit es zum bedeutendsten Single -Krypto -Diebstahl in der Geschichte war. 🤑

Der Coindcx -Sicherheitsverstoß, eine Geschichte, die eines gotischen Romans würdig ist, wurde zwischen dem 16. und 19. Juli 2025 mit militärischer Präzision entfaltet. Laut Gupta war der Vorfall eine anspruchsvolle Serverbruch, eine Leistung, die die Fähigkeiten eines Meisterdiebes und der Geduld eines Heiligen erforderte.

„Der Angreifer hat auf das Konto zugegriffen, das für die Bereitstellung von operativen Liquidität verwendet wurde, indem er unsere Liquiditätsinfrastruktur durchdrungen hat“, beklagte Gupta, eine Aussage, bei der viele fragten, wie sicher ihre eigenen digitalen Schätze wirklich waren.

Zachxbt, ein Mann, dessen Ruf für die Enthüllung von Krypto -Betrügen so solide ist wie die Grundlagen der Großen Mauer, folgte fleißig dem Geldpfad. Auf seinem Telegrammkanal enthüllte er, dass „die Adresse des Angreifers mit einem Ether von Tornado Cash finanziert wurde und später einen Teil der gestohlenen Mittel von Solana nach Ethereum überbrückte“. Ein Schritt so klug wie es gewagt war.

Tornado Cash, ein Krypto-Mixer, der seit 2019 satte 7 Milliarden US-Dollar verarbeitet hat, spielte eine entscheidende Rolle bei der ersten Finanzierung und im Vorfeld dieses Angriffs. Es ist ein Tool, das für den Verbrecher so nützlich ist wie ein Lockpick für einen Safecracker.

Am 16. Juli führten die Angreifer einen „trockenen Lauf“ mit einer 1-USDT-Testtransaktion durch, eine Bewegung, die ein Maß an Planung und Aufklärung zeigte, die die besten Militärstrategen beschämen würde. Es war klar, dass dies kein zufälliger Akt des Diebes war, sondern ein sorgfältig orchestrierter Angriff.

Der genaue Angriffsvektor bleibt ein Rätsel, aber Sicherheitsexperten wie Deddy Lavid, CEO von Cybersicherheitsunternehmen Cyvers, legen nahe, dass die Sicherheitsanfälligkeit möglicherweise auf den Zugang zu Backend -Zugang durch exponierte Anmeldeinformationen zurückzuführen ist. Ein einfacher Fehler vielleicht, aber einer mit weitreichenden Konsequenzen.

Die COINDCX Internal Security and Operation Teams, die jetzt von Experten der Top -Cybersicherheit beigetreten sind, arbeiten unermüdlich daran, die Probleme zu untersuchen, Spurenfonds zu untersuchen und Schwachstellen zu entflammen. Eine so entmutigende Aufgabe, wie es notwendig ist.

Wussten Sie, dass Sicherheitsverletzungen für Krypto -Austausch -Sicherheitsverletzungen bemerkenswerte Abfälle der Bitcoin (BTC) -Preise verursachen können, in der Regel um 1,5% in den Nachrichten eines Angriffs. Darüber hinaus können die unerwünschten Markteffekte lange nach dem Absetzen des Staubes verweilen. 😕

Nachdem die Angreifer über die operative Solana -Brieftasche im Wert von über 40 Millionen US -Dollar entleert waren, bewegten sich die Mittel mit einer Geschwindigkeit und Effizienz, die selbst den erfahrensten Händler neidisch machen würde. Innerhalb von fünf Minuten war die Krypto -Brieftasche leer und die gestohlenen Vermögenswerte hatten ihre Reise durch den Jupiter -Swap -Aggregator und die Wurmlochbrückeninfrastruktur begonnen.

Die Kryptowährung wurde durch mehrere Hopfen geleitet und landete schließlich in zwei Brieftaschen:

• Eine Solana -Brieftasche, die ungefähr 155.830sol (ungefähr 27,6 Millionen US -Dollar) mit dem ruhenden, ein stillen Beweis für den Erfolg der Diebe hält.
• Eine Ethereum -Brieftasche mit etwa 4.443Th (ungefähr 15,7 Millionen US -Dollar), bei der ein Großteil des gestohlenen Wertes konsolidiert wurde, ein Schatz, der darauf wartete, behauptet zu werden.

Interessanterweise verzögerte sich die Erkennung des Hacks aufgrund der Ausbeutung legitimer operativer Privilegien durch die Angreifer. Sie könnten große Geldsummen bewegen, ohne die Sicherheitsalarme auszulösen, eine Leistung, die Bände über ihren Einfallsreichtum und die Notwendigkeit robusterer Sicherheitsmaßnahmen spricht.

Lavid fügte hinzu: „Obwohl das kompromittierte Konto von Benutzerbrieftaschen getrennt wurde, reichten seine betrieblichen Berechtigungen aus, um große Fondsbewegungen auszuführen, ohne sofortige Alarme auszulösen.“ Eine ernüchternde Erinnerung daran, dass selbst die besten Pläne schief gehen können.

Wussten Sie, dass die Wiederherstellungsraten für Mittel nach einem Krypto -Überfall düster niedrig sind. Von den 2,5 Milliarden US -Dollar, die in der ersten Hälfte von 2025 gestohlen wurden, wurden nur 187 Millionen US -Dollar erfolgreich zurückgegeben. Nur 8%, eine Statistik, die sowohl alarmierend als auch entmutigend ist. 😢

Am 21. Juli 2025 kündigte Coindcx ein Kopfgeldprogramm an, das bis zu 25% aller zurückgewonnenen Mittel anbietet, eine Belohnung, die insgesamt 11 Millionen US -Dollar insgesamt könnte. Eine Summe, die selbst den am meisten erschöpften Forscher aufsetzt und es aufmerksam machen würde.

Gupta erklärte, dass die Prämie darauf abzielt, Forscher, Blockchain -Ermittler und Hacker aus weißem Hut anzuerpressen, um die gestohlenen Vermögenswerte zu verfolgen und abzurufen. „Die für uns wichtige Angreifer ist mehr als nur die Erholung der gestohlenen Vermögenswerte, weil solche Dinge nicht wieder passieren sollten – nicht bei uns, nicht mit jemandem in der Branche“, erklärte er eine Erklärung, die bei vielen in der Krypto -Community in Resonanz kam.

Gupta hat den Kunden auch beruhigt, dass ihre Mittel in der Infrastruktur von Kühllagerung sicher bleiben, eine Tatsache, die er mehrfach wiederholt hat. „Coindcx ist nach wie vor finanziell stark, voll funktionsfähig und ist fest entschlossen, langfristig zu bauen. Es ist wie gewohnt geschäftlich“, erklärte er, ein Gefühl, das zwar tröstlich die Köpfe derer löst, die das von Cyberkriminellen hervorgerufene Chaos miterlebt haben.

Es scheint jede Woche eine neue Welle von Krypto -Kriminalität, und 2025 war ein besonders verheerendes Jahr für die Krypto -Sicherheit. Es wird geschätzt, dass in der ersten Hälfte von 2025 2,17 Milliarden US -Dollar aus Kryptowährungsdiensten gestohlen wurden, eine Zahl, die alle Verluste von 2024 kombiniert. Der durchschnittliche Verlust pro Vorfall beträgt erstaunliche 7,18 Millionen US -Dollar, was ihn zu einem der schlimmsten Jahre je nach Rekord darstellt.

Die Lazarus -Gruppe, eine schattige Figur in dieser dunklen Geschichte, wurde allein in der ersten Hälfte von 2025 mit mehr als 1,6 Milliarden US -Dollar in Verbindung gebracht. Ihre Taktik, die mit Kreuzketten, Überbrückungskenntnissen, Infrastrukturwissen, Krypto-Mixern und zentralisierten Austauschs beinhaltet, sind ebenso raffiniert wie unheimlich.

Die Bedeutung von Börsen, die mit einer ordnungsgemäßen Sicherheitsarchitektur arbeiten, kann nicht überbewertet werden. Im Fall von Coindcx schützten sein getrenntes Brieftaschensystem, die starken Finanzrate und die Kühlung des Kunden das Unternehmen vor dem vollständigen Ruin. Eine Lektion vielleicht für andere in der Branche.

Der Coindcx -Hack dient als warnende Geschichte, eine Erinnerung an die unerbittliche Natur von Gruppen wie Nordkoreas Lazarus. Während Coindcx es geschafft hat, alle Kundenfonds zu schützen, unterstreicht der Vorfall die Notwendigkeit starker Sicherheitsmaßnahmen, die den Schaden enthalten können, wenn das Schlimmste auftritt.

Kryptodiebstahl zeigt keine Anzeichen einer Verlangsamung im Jahr 2025, und die Börsen müssen mehr tun, als nur Verstöße zu verhindern. Sie müssen sicherstellen, dass ihre Systeme so konzipiert sind, dass sie den Schaden einschränken und Kundenbestände schützen, eine Herausforderung, die so dringend wie komplex ist. 🛡️