资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
印度加密交易所CoinDCX遭遇重大安全漏洞,企业资金损失3.68亿卢比
印度今年最引人注目的加密货币安全事件之一浮出水面——CoinDCX确认遭遇大规模安全漏洞,导致其企业资金损失4420万美元(约合36.8亿卢比)。7月19日披露的这起事件在当地加密货币生态系统中引发震动,与一年前几乎同期的WazirX黑客事件形成令人不安的呼应。
精准打击:攻击细节披露
漏洞源于某个内部运营钱包的未授权访问,该钱包专门用于第三方合作平台的流动性供给。CoinDCX确认受影响的钱包与客户资金隔离,但此次攻击的精准性令人瞩目。
被盗资产通过跨链桥转移,特别是在Solana和以太坊之间流转——这种去中心化且难以追踪的特性使其日益受到黑客青睐。追踪资金流动的区块链分析师指出,攻击者最终将资产整合为4,443枚ETH(约13亿卢比)和155,830枚SOL(约23.8亿卢比)。截至最新更新,这些资金仍在链上处于闲置状态。
应急响应:从止损到透明化
事件发生后,CoinDCX迅速采取多项措施:隔离受损钱包并将剩余储备转移至冷存储;通知印度官方网络安全协调机构CERT-In;联合全球区块链安全公司追踪并尝试冻结被盗资产;启动全面取证调查,承诺在调查结束后保持透明。
7月20日平台出现短暂宕机,公司解释为服务器过载所致。CoinDCX随后升级了基础设施以稳定性能。7月21日,公司推出资产追回悬赏计划,承诺向协助追回资产或识别肇事者的白帽研究人员提供最高25%的追回资金(总额可能高达近9.2亿卢比)。
一年两起黑客事件:是否存在模式?
对于密切关注行业动态的人士而言,CoinDCX事件不仅令人震惊,更带有诡异的熟悉感。2025年7月19日CoinDCX确认遭遇黑客攻击的当天,恰逢其最大竞争对手WazirX去年遭遇2.3亿美元盗窃案的一周年次日。
两起事件存在多项巧合:用户均在事发前数周开始遭遇提现延迟;交易所均以反洗钱等合规要求为由解释;安全专家均怀疑与朝鲜黑客组织Lazarus有关联。
更引人深思的是,CoinDCX在攻击前已出现预警信号:无预警下架百余个保证金交易对,强制用户以不利汇率兑换USDT;同时关闭客服邮箱并强制用户使用聊天机器人。匿名消息人士透露,这一系列操作与WazirX被黑前的操作高度相似。
监管回响与行业影响
此次事件预计将重新引发对运营钱包安全及跨链流动性供给的监管审查。虽然印度尚未建立明确的加密货币法律框架,但CERT-In的介入可能推动更高合规标准的制定。
拥有1600万注册用户的CoinDCX在2025年5月处理了41亿卢比的现货交易量。如此规模的平台遭遇重大漏洞,突显了智能风控基础设施的紧迫性。公司联合创始人Sumit Gupta表示将以此作为印度Web3领域的转折点。
据报道,印度中小型交易所正加紧进行内部审计,重新核查运营钱包风险敞口,并审查保险政策——目前多数保险尚未涵盖内部钱包漏洞。
重建而非求援
CoinDCX的危机处理方式与WazirX形成鲜明对比。其透明的沟通机制和资产追回悬赏计划获得业界谨慎认可。但事件仍暴露出加密世界日益严峻的安全挑战,从Euler Finance到Atomic Wallet,黑客正以五年前难以想象的方式利用基础设施漏洞。
随着调查推进,外界关注焦点集中在:肇事者能否被识别?被盗资金能否有效追踪冻结?以及将实施哪些系统性变革来预防未来攻击?
事件启示
CoinDCX安全事件不仅是数亿资金的丢失,更是对印度加密未来的红色警报。当国内两大交易所接连以几乎相同的方式遭遇攻击,整个生态系统和监管机构应将安全视为核心而非附加层。因为下次受到冲击的,可能就不只是企业资金库了。
