توضیح هک ۴۴ میلیون دلاری CoinDCX

رخنه امنیتی که بخش ارزهای دیجیتال هند را تکان داد

کوین دی سی ایکس، یکی از برجسته‌ترین صرافی‌های ارز دیجیتال هند، نقض امنیتی که منجر به سرقت بیش از... 44 میلیون دلار در دارایی های دیجیتال 

این سوءاستفاده یک کیف پول عملیاتی را هدف قرار داده است سولانا شبکه‌ای که برای تأمین نقدینگی استفاده می‌شود - نه کیف پول‌های مشتری. با وجود ماهیت سریع و گسترده حمله، این شرکت اصرار دارد که وجوه کاربران دست نخورده و کاملاً ایمن باقی مانده است.

این حادثه ابتدا نه توسط شرکت، بلکه توسط محقق بلاکچین گزارش شد. زک ایکس بی تی، که جابجایی‌های مشکوک وجوه را ردیابی کرد و کیف پول هک شده را متعلق به CoinDCX شناسایی کرد. افشای او باعث شد CoinDCX ظرف چند دقیقه پاسخ دهد و یکی از پر سر و صداترین حوادث امنیتی کریپتو در هند در سال جاری را رقم بزند.

چگونه حمله آشکار شد

طبق گفته شرکت امنیتی زنجیره ای Cyversاین حمله به خوبی برنامه‌ریزی و با دقت اجرا شد. این حمله از اوایل ۱۶ جولای ۲۰۲۵ با ارسال ۱ اتریوم از Tornado Cash - یک میکسر ارز دیجیتال که اغلب برای مبهم کردن منشأ وجوه استفاده می‌شود - آغاز شد. این اتریوم به FixedFloat واریز، به Polygon برداشت و بعداً به Solana متصل شد، جایی که برای پوشش هزینه‌های تراکنش به SOL تبدیل شد.

مطابق با مایر دولف، بنیانگذار Cyvers، تا ۱۸ جولای، ساعت ۲۱:۰۷ به وقت جهانی، مهاجم یک تراکنش آزمایشی را تنها با ۱ USDT آغاز کرد. سپس سوءاستفاده واقعی آغاز شد. در عرض پنج دقیقه، مهاجم تقریباً ۴۴.۲ میلیون دلار USDT و USDC را از یکی از کیف پول‌های عملیاتی CoinDCX در Solana برداشت کرد.

ترتیب برداشت‌ها به شرح زیر است:

• ۲۲:۰۹ UTC: ۲ میلیون دلار
• ۲۲:۱۰: ۷ میلیون دلار
• ۲۲:۱۰: ۷ میلیون دلار
• ۲۲:۱۰: ۷ میلیون دلار
• ۲۲:۱۳: دو تراکنش جداگانه به ارزش هر کدام ۵ میلیون دلار
• ۲۲:۱۴: برداشت نهایی ۵ میلیون دلار

دقایقی بعد، انتقال‌های کوچک‌تری شامل ۱۰۲۰۰۰ USDC و ۷۹۰۰۰ USDT انجام شد. بخشی از وجوه سرقت شده - ۱۵.۸ میلیون دلار - از سولانا به اتریوم منتقل شد، احتمالاً برای تنوع بخشیدن به مسیرها و پیچیده‌تر کردن بازیابی.

CoinDCX پاسخ می‌دهد

این نقض امنیتی زمانی مورد توجه عموم قرار گرفت که ZachXBT یافته‌های خود را در تلگرام به اشتراک گذاشت و باعث تایید سریع مدیرعامل CoinDCX، سامیت گوپتا، شد. او این حادثه را یک «نقض امنیتی پیچیده سرور» نامید که یک حساب عملیاتی واحد مورد استفاده در یک صرافی همکار را به خطر انداخته است.

نکته مهم، گوپتا اظهار داشت: که:

• تمام دارایی‌های کاربر در کیف پول‌های سرد ذخیره می‌شوند
• هیچ وجهی از مشتریان تحت تأثیر قرار نگرفت
• این پلتفرم به طور عادی برای معاملات و برداشت روپیه فعالیت می‌کند.

گوپتا تأکید کرد: «این حادثه با ایزوله کردن حساب عملیاتی آسیب‌دیده به سرعت مهار شد. از آنجایی که حساب‌های عملیاتی ما از کیف پول‌های مشتریان جدا هستند، میزان خسارت فقط به این حساب خاص محدود شده و به طور کامل توسط ما - از ذخایر خزانه‌داری خودمان - جذب می‌شود.»

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

اقدامات امنیتی و برنامه‌های بازیابی در حال انجام است

CoinDCX می‌گوید که شرکت‌های امنیت سایبری را برای بررسی این نقض امنیتی و ردیابی جابجایی دارایی‌های سرقت شده استخدام کرده است. این شرکت با صرافی همکار ناشناس خود همکاری می‌کند تا در صورت امکان، وجوه را مسدود کند. یک برنامه پاداش در ازای اشکال نیز در حال توسعه است که هدف آن شناسایی آسیب‌پذیری‌ها قبل از سوءاستفاده مهاجمان است.

با وجود این نقض امنیتی، CoinDCX ادعا می‌کند که سیستم‌هایش سالم هستند. این شرکت مدت‌هاست که ادعا می‌کند از معماری امنیتی چندلایه استفاده می‌کند. وجوه بین کیف پول‌ها و متولیان مختلف توزیع می‌شود. 

گزارش‌های ماهانه اثبات ذخیره، سنگ بنای سیاست شفافیت این صرافی بوده‌اند. همچنین یک صندوق جبران خسارت برای پوشش کاربران در مواقع اضطراری در نظر گرفته شده است - اگرچه در این مورد، وجوه مشتریان تحت تأثیر قرار نگرفت.

CoinDCX که در سال ۲۰۱۸ تأسیس شد، به سرعت رشد کرد و در سال ۲۰۲۱ پس از جمع‌آوری ۹۰ میلیون دلار سرمایه و رسیدن به ارزش ۱.۱ میلیارد دلار، به اولین یونیکورن کریپتوی هند تبدیل شد. در سال ۲۰۲۲، با یک دور جذب سرمایه ۱۳۵ میلیون دلاری دیگر، ارزش آن تقریباً دو برابر شد و به ۲.۱۵ میلیارد دلار رسید.

در ژوئیه ۲۰۲۴، CoinDCX شرکت BitOasis مستقر در دبی را خریداری کرد، اقدامی که نشان دهنده قصد این شرکت برای جهانی شدن بود. با این حال، نقض اخیر، سایه‌ای بر این جاه‌طلبی‌ها می‌اندازد. 

لحظه‌ای هشداردهنده برای ارزهای دیجیتال هند

این هک تقریباً دقیقاً یک سال پس از آن رخ می‌دهد که فروپاشی WazirX، یکی دیگر از صرافی‌های پیشرو هندی که ۲۳۰ میلیون دلار را به دلیل نقض امنیتی منتسب به گروه لازاروس کره شمالی از دست داد. این حمله منجر به تعطیلی پلتفرم و شکست طرح بازسازی شد که تا به امروز تنها ۳ میلیون دلار از آن بازیابی شده است.

اگرچه مشخص نیست که آیا هک CoinDCX به همان بازیگران مرتبط است یا خیر، اما شباهت‌ها قابل توجه هستند: نقض حساب عملیاتی، تأخیر در افشای اطلاعات و اتکا به Tornado Cash. تاکنون هیچ گروه دولتی-ملی مقصر شناخته نشده است.

مشکل تمرکزگرایی

اگرچه CoinDCX بر معماری قوی خود اصرار دارد، اما این حادثه آسیب‌پذیری قابل توجهی را در نحوه مدیریت کیف پول‌های عملیاتی توسط صرافی‌های متمرکز نشان می‌دهد. حساب هک شده صرفاً برای نقدینگی در یک پلتفرم شریک استفاده می‌شد، با این حال ده‌ها میلیون دلار در آن نگهداری می‌شد - که برای جذب مهاجمان حرفه‌ای کافی بود.

سیاست محدودکننده برداشت ارز دیجیتال CoinDCX به انتقادات می‌افزاید. کاربران نمی‌توانند به طور پیش‌فرض وجوه خود را برداشت کنند. در عوض، برداشت‌ها فقط پس از بررسی داخلی بر اساس ارزیابی ریسک مجاز هستند. این کنترل متمرکز، بحث‌هایی را در جامعه ارز دیجیتال هند در مورد استقلال و شفافیت کاربر برانگیخته است.

گوپتا در یک جلسه پرسش و پاسخ ردیت در ماه مه، با بیان اینکه این سیاست از جابجایی غیرقانونی وجوه جلوگیری می‌کند، از این سیاست دفاع کرد. او همچنین با اشاره به لایه‌های امنیتی، حسابرسی‌های داخلی و استانداردهای انطباق، احتمال حمله‌ای به سبک WazirX به CoinDCX را کم‌اهمیت دانست. این حادثه اخیر، این ادعاها را تحت بررسی دقیق قرار داده است.