Il più grande exchange di criptovalute dell’India, CoinDCX, ha confermato una grave violazione della sicurezza in cui hacker hanno sottratto circa 44,2 milioni di dollari in criptovalute da uno dei suoi conti operativi interni.
Il co-fondatore e CEO di CoinDCX, Sumit Gupta, ha rivelato l'incidente sabato con un post su X, dichiarando che i fondi dei clienti non sono stati coinvolti nella violazione.
Hi everyone,
— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.
Today, one of our internal operational accounts - used only for liquidity provisioning on a partner exchange - was compromised due to a… pic.twitter.com/L1kZhjKAxQ
Il conto compromesso era “utilizzato solo per fornire liquidità su un exchange partner”. Gupta ha spiegato che, poiché gli asset dei clienti sono conservati separatamente dai conti operativi, l’esposizione a questo conto specifico e la perdita conseguente sono completamente coperte dai fondi del tesoro di CoinDCX.
CoinDCX ha inoltre confermato che la perdita è stata inizialmente segnalata dal ricercatore di sicurezza crypto ZachXBT, il quale ha anche evidenziato che l’hacker ha sottratto l’equivalente di 44,2 milioni di dollari in crypto. Il canale Telegram di ZachXBT ha rivelato che l’indirizzo dell’hacker ha ricevuto 1 Ethereum (ETH) da Tornado Cash e successivamente ha trasferito parte dei fondi rubati dalla blockchain di Solana a Ethereum.
CoinDCX ha confermato l’importo della perdita, spiegando che i fondi sono stati trasferiti attraverso bridge Solana-Ethereum e accentrati in 4.443 Ethereum e 155.830 Solana, attualmente inattivi. L’exchange, registrato presso la Financial Intelligence Unit (FIU) indiana e con oltre 16 milioni di utenti, sta collaborando con il CERT-In (Computer Emergency Response Team dell’India) e il proprio partner exchange per analizzare ulteriormente l’incidente.
“L’incidente è stato rapidamente contenuto isolando il conto operativo compromesso,” ha aggiunto Gupta. “Comprendiamo che si tratta di eventi sfortunati, che possono minare la fiducia degli utenti, ma vogliamo rassicurare i nostri clienti che i loro asset non sono stati toccati da questo episodio. Stiamo collaborando con il nostro partner per congelare e recuperare i fondi sottratti.”
CoinDCX ha anche lanciato lunedì un programma di “recovery bounty”, offrendo fino al 25% dei fondi recuperati a chiunque possa aiutare a identificare e tracciare i fondi rubati. “È di fondamentale importanza individuare e arrestare questi attaccanti,” ha dichiarato Gupta. “Speriamo di collaborare con tutti i ricercatori di sicurezza per rendere estremamente difficile per gli hacker compiere violazioni come questa nel settore.”
CoinDCX offre accesso a oltre 500 asset crypto e questa violazione arriva quasi un anno dopo la scoperta di un attacco da 230 milioni di dollari su WazirX, un altro exchange indiano. I due eventi potrebbero essere collegati, anche se CoinDCX non ha fatto alcun riferimento in merito.
