交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
CoinDCX遭遇4400万美元加密货币盗窃案始末
2025年7月19日,印度最大加密货币交易所CoinDCX遭遇精密黑客攻击,损失高达4420万美元。攻击者成功入侵操作钱包并在数分钟内完成资金转移。所幸该交易所的安全架构确保了所有客户资金安然无恙。
迟来的警报
事件发生近17小时后,区块链调查员ZachXBT通过其官方Telegram频道首次揭露这起潜在的黑客攻击。CoinDCX首席执行官Sumit Gupta随即在社交平台X发布声明,证实用于流动性的内部操作账户遭入侵,但强调客户资产未受影响。
朝鲜黑客组织浮出水面
经调查,此次攻击与臭名昭著的朝鲜黑客组织"拉撒路集团"有关。该组织长期以加密货币交易所为目标实施国家级黑客攻击。加密社区对CoinDCX迟缓的披露速度表示不满,特别是该交易所一直标榜透明度,有用户评论称:"你们以'对社区保持透明'为核心理念建立交易所,却在4400万美元被盗18小时后才披露"。
攻击手法解密
2025年7月16日至19日期间,攻击者以军事级精度实施入侵。Gupta在事件报告中称:"攻击者通过渗透我们的流动性基础设施,获取了操作账户权限"。区块链专家ZachXBT追踪资金流向发现,攻击者地址最初通过Tornado Cash混币器转入1枚以太币,后将部分赃款从Solana链跨链至以太坊。
精心策划的攻击
7月16日,攻击者曾进行1USDT的测试交易作为"彩排"。网络安全公司CyVers首席执行官Deddy Lavid分析认为,漏洞可能源于后台凭证暴露。CoinDCX安全团队正与顶级专家合作调查漏洞、追踪资金并修复系统。
资金流向追踪
攻击者从Solana操作钱包转出超4000万美元USDT后,五分钟内即通过Jupiter交换聚合器和Wormhole跨链桥转移资金。赃款被分批从Solana跨链至以太坊,最终汇集至两个钱包:
- 存放155,830 SOL(约2760万美元)的静默Solana钱包
- 存放4,443 ETH(约1570万美元)的以太坊钱包
值得注意的是,攻击者利用合法操作权限实施转移,导致异常行为未能触发安全警报。
CoinDCX的应对措施
2025年7月21日,该交易所宣布悬赏计划,承诺提供追回资金的25%作为奖励(最高可达1100万美元)。Gupta表示:"比追回资产更重要的是抓捕攻击者,此类事件绝不能重演"。他多次强调客户资金因冷存储机制毫发无损,交易所仍保持正常运营。
对行业安全的启示
2025年上半年加密货币领域已损失21.7亿美元,远超2024年全年总量。其中朝鲜黑客组织涉案金额高达16亿美元。专家指出,攻击者正采用跨链桥、混币器等复杂手段针对中心化交易所。
CoinDCX事件警示行业:交易所不仅需要防范入侵,更应建立隔离钱包系统等安全架构,确保漏洞出现时能有效控制损失范围。虽然客户资金得以保全的案例值得借鉴,但面对日益猖獗的加密犯罪,整个行业仍需保持高度警惕。
