CoinDCXは、インド最大級の暗号資産取引所の一つであり、匿名のパートナー取引所との流動性に使用される内部アカウントが悪意ある行為者によって侵害され、4400万ドルの損失を被りました。このハッキングは、1年前に2億3000万ドルの搾取により別のインドトップ取引所WazirXがダウンした直後の出来事です。CoinDCXが「高度なサーバーブリーチ」に見舞われると、ブロックチェーン調査員ZachXBTは土曜日に影響を受けたウォレットが暗号資産取引所に属していることを特定し、CoinDCXの侵害を指摘しました。「攻撃者のアドレスはTornado Cashから1ETHの資金提供を受け、その後盗まれた資金の一部をSolanaからEthereumに橋渡ししました」とZachXBTはTelegramで述べました。まもなくして、CoinDCXのCEO Sumit GuptaはXプラットフォームの投稿でこのハッキングを確認し、「高度なサーバーブリーチ」により内部ウォレットの一つが侵害されたと非難しました。「本日、パートナー取引所での流動性提供のみに使用される内部の運用アカウントの一つが、高度なサーバーブリーチにより侵害されました」とCoinDCXのCEO Sumit Guptaは公式声明で述べました。ハッキングは運用ウォレットに影響を及ぼしましたが、Gupta氏は顧客資産には影響がなく、コールドウォレットで安全に保管されていると保証しました。取引所は損失を自社の財務準備金から補填する意向を示しました。「この事件は影響を受けた運用アカウントを隔離することで迅速に封じ込められました」とGupta氏は書いています。「運用アカウントは顧客ウォレットから分離されているため、影響は特定のアカウントに限定されており、当社の財務準備金から全額吸収されます。」CoinDCXはサイバーセキュリティ専門家と協力してハッキングを調査し、脆弱性に対処し、盗まれた資金の動きを追跡しています。CoinDCXはまた、取引所パートナーと協力して奪われた資産のブロックおよび回収を行い、バグバウンティプログラムの開始も計画しています。CoinDCXのセキュリティ侵害は、かつてインド最大の暗号資産取引所であったWazirXが、北朝鮮のハッカーによるとされる驚異的な2億3500万ドルの損失を被ってから正確に1年後に発生しました。問題を抱える取引所はハッキング後にすべての運用を停止し、先月、シンガポールの裁判所は同社の再構築計画に関するさらなる主張を提出することを許可しました。同じ悪名高いハッキンググループがCoinDCXのハッキングの背後にいるかどうかは現時点で不明です。