44 Milyon Dolarlık CoinDCX Saldırısı Açıklandı

Hindistan'ın Kripto Sektörünü Sarsan Bir İhlal

Hindistan'ın en önemli kripto para borsalarından biri olan CoinDCX, 1000'den fazla doların çalınmasıyla sonuçlanan bir güvenlik ihlalini doğruladı. $ 44 milyon dijital varlıklarda. 

Saldırı, operasyonel bir cüzdanı hedef aldı Solana Müşteri cüzdanları değil, likidite sağlama için kullanılan ağ. Saldırının hızlı ve büyük ölçekli yapısına rağmen şirket, kullanıcı fonlarının dokunulmadan ve tamamen güvende kalması konusunda ısrar ediyor.

Olay ilk olarak şirket tarafından değil, blockchain araştırmacısı tarafından fark edildi ZachxbtŞüpheli fon hareketlerini takip eden ve ele geçirilen cüzdanın CoinDCX'e ait olduğunu tespit eden . Bu ifşa, CoinDCX'in dakikalar içinde yanıt vermesini sağladı ve bu, Hindistan'da bu yılki en dikkat çekici kripto güvenlik olaylarından biri oldu.

Saldırı Nasıl Gerçekleşti?

Zincir üstü güvenlik firmasına göre Cyvers'larSaldırı iyi planlanmış ve titizlikle yürütülmüştü. Kurulum, 16 Temmuz 2025 gibi erken bir tarihte, genellikle fon kaynağını gizlemek için kullanılan bir kripto para birimi karıştırıcısı olan Tornado Cash'ten gönderilen 1 ETH ile başladı. Bu ETH, FixedFloat'a yatırıldı, Polygon'a çekildi ve daha sonra Solana'ya bağlandı; burada işlem ücretlerini karşılamak için SOL'a dönüştürüldü.

Göre Meir DolevCyvers'ın kurucusu olan , 18 Temmuz saat 21:07 UTC'de saldırgan, yalnızca 1 USDT ile bir test işlemi başlattı. Ardından asıl saldırı başladı. Saldırgan, beş dakika içinde CoinDCX'in Solana'daki operasyonel cüzdanlarından birinden yaklaşık 44.2 milyon dolar değerinde USDT ve USDC çekti.

Para çekme işlemlerinin sırası şu şekildedir:

• 22:09 UTC: 2 milyon dolar
• 22:10: 7 milyon dolar
• 22:11: 10 milyon dolar
• 22:12: 10 milyon dolar
• 22:13: Her biri 5 milyon dolar değerinde iki ayrı işlem
• 22:14: 5 milyon dolarlık nihai çekim

Dakikalar sonra, 102,000 USDC ve 79,000 USDT dahil olmak üzere daha küçük transferler gerçekleşti. Çalınan fonların bir kısmı (15.8 milyon dolar), muhtemelen yolları çeşitlendirmek ve kurtarmayı zorlaştırmak amacıyla Solana'dan Ethereum'a aktarıldı.

CoinDCX Yanıtlıyor

ZachXBT bulgularını Telegram'da paylaştığında, güvenlik ihlali kamuoyunun dikkatini çekti ve CoinDCX CEO'su Sumit Gupta'dan hızlı bir doğrulama geldi. Gupta, olayı, bir ortak borsada kullanılan tek bir operasyonel hesabı tehlikeye atan "karmaşık bir sunucu ihlali" olarak nitelendirdi.

Önemlisi, Gupta belirtilen ki:

• Tüm kullanıcı varlıkları soğuk cüzdanlarda saklanır
• Hiçbir müşteri fonu etkilenmedi
• Platform, ticaret ve INR çekimleri için normal şekilde çalışmaya devam ediyor

Gupta, "Etkilenen operasyonel hesap izole edilerek olay hızla kontrol altına alındı," diye vurguladı. "Operasyonel hesaplarımız müşteri cüzdanlarından ayrı tutulduğu için, maruziyet yalnızca bu belirli hesapla sınırlı ve tamamen bizim tarafımızdan, yani kendi hazine rezervlerimizden karşılanıyor."

Umut Vaat Eden Projeleri Keşfedin...

Umut Vadeden Projeler...

(İlan)

Makale devam ediyor...

Güvenlik Önlemleri ve Kurtarma Planları Devam Ediyor

CoinDCX, ihlali araştırmak ve çalınan varlıkların hareketlerini izlemek için siber güvenlik şirketleriyle çalıştığını açıkladı. Şirket, mümkün olan yerlerde fonları dondurmak için ismi açıklanmayan ortak borsayla birlikte çalışıyor. Saldırganlar bunları istismar etmeden önce güvenlik açıklarını tespit etmeyi amaçlayan bir hata ödül programı da geliştiriliyor.

CoinDCX, yaşanan ihlale rağmen sistemlerinin sağlam olduğunu savunuyor. Şirket uzun zamandır çok katmanlı bir güvenlik mimarisi kullandığını iddia ediyor. Fonlar farklı cüzdanlar ve saklama kuruluşları arasında dağıtılıyor. 

Aylık rezerv kanıtı raporları, borsanın şeffaflık politikasının temel taşlarından biri olmuştur. Ayrıca, acil durumlarda kullanıcıları korumak için bir tazminat fonu da bulunmaktadır; ancak bu durumda müşteri fonları etkilenmemiştir.

2018 yılında kurulan CoinDCX, 2021 milyar dolarlık değerlemeyle 90 milyon dolar yatırım alarak 1.1 yılında hızla yükselerek Hindistan'ın ilk kripto unicorn'u oldu. 2022 yılında ise 135 milyon dolarlık bir turla değerlemesi neredeyse iki katına çıkarak 2.15 milyar dolara ulaştı.

CoinDCX, Temmuz 2024'te Dubai merkezli BitOasis'i satın alarak şirketin küreselleşme niyetini ortaya koydu. Ancak son ihlal, bu hedeflere gölge düşürdü. 

Hint Kripto Paraları İçin Dikkat Edilmesi Gereken Bir An

Saldırı, saldırıdan neredeyse tam bir yıl sonra gerçekleşti WazirX'in çöküşüKuzey Kore merkezli Lazarus Grubu'na atfedilen bir ihlal nedeniyle 230 milyon dolar kaybeden bir diğer önde gelen Hint borsası. Bu saldırı, platformun kapatılmasına ve başarısız bir yeniden yapılandırma planına yol açtı ve bugüne kadar sadece 3 milyon dolar kurtarıldı.

CoinDCX saldırısının aynı aktörlerle bağlantılı olup olmadığı henüz belli olmasa da, dikkat çekici benzerlikler mevcut: operasyonel hesap ihlali, gecikmeli açıklama ve Tornado Cash'e güvenilmesi. Şimdiye kadar hiçbir ulus devlet grubu suçlanmadı.

Merkeziyetçilik Sorunu

CoinDCX sağlam mimarisinde ısrar etse de, olay merkezi borsaların operasyonel cüzdanları yönetme biçiminde önemli bir güvenlik açığını ortaya koyuyor. Ele geçirilen hesap, yalnızca ortak bir platformda likidite için kullanılıyordu, ancak on milyonlarca doları elinde tutuyordu; bu da deneyimli saldırganları cezbetmeye yetecek kadardı.

Eleştirilere, CoinDCX'in kısıtlayıcı kripto para çekme politikası da ekleniyor. Kullanıcılar varsayılan olarak para çekemiyor. Bunun yerine, para çekme işlemlerine yalnızca risk değerlendirmelerine dayalı dahili incelemelerden sonra izin veriliyor. Bu merkezi kontrol, Hindistan kripto topluluğunda kullanıcı özerkliği ve şeffaflık konusunda tartışmalara yol açtı.

Mayıs ayında Reddit'te düzenlediği bir soru-cevap oturumunda Gupta, bu politikanın yasadışı fon hareketini engellediğini söyleyerek savundu. Ayrıca, güvenlik katmanlarını, iç denetimleri ve uyumluluk standartlarını öne sürerek CoinDCX'e WazirX tarzı bir saldırı olasılığını küçümsedi. Bu son olay, bu iddiaları mercek altına aldı.