CoinDCX gehackt: 44,2 Millionen Dollar gestohlen; Sicherheitslücke nach 17 Stunden von On-Chain-Ermittler aufgedeckt

Ein schwerwiegender Sicherheitsvorfall hat die indische Krypto-Börse CoinDCX erschüttert, bei dem etwa 44,2 Millionen Dollar aus einer internen Hot Wallet entwendet wurden. Der Angriff blieb 17 Stunden lang unentdeckt, was Schwächen in der Krisenreaktion offenbart. Der Angreifer nutzte ausgeklügelte Cross-Chain-Tools, um die gestohlenen Gelder über Solana und Ethereum zu waschen.

Der CEO von CoinDCX versicherte, dass keine Kundengelder verloren gingen und versprach, die Verluste aus der eigenen Schatzkammer zu decken sowie die Sicherheitsmaßnahmen zu verstärken. Diese Sicherheitslücke stellt einen weiteren Rückschlag für die indische Krypto-Börsenbranche dar, die bereits mit ähnlichen Herausforderungen konfrontiert war.

Die Enthüllung des Vorfalls erfolgte nicht durch CoinDCX selbst, sondern durch den unabhängigen On-Chain-Ermittler ZachXBT. Dies wirft ernsthafte Fragen zur Transparenz und zum Umgang mit Sicherheitsvorfällen bei einer der größten Börsen des Landes auf.

ZachXBT deckte auf, dass die Spur des Angreifers mit nur 1 ETH begann, das über den Mixing-Dienst Tornado Cash transferiert wurde. Anschließend nutzte der Hacker Brücken, um die gestohlenen Vermögenswerte von Solana nach Ethereum zu verschieben. Das betroffene Wallet war nicht in den veröffentlichten Proof-of-Reserves von CoinDCX aufgeführt und hatte keine öffentliche Kennzeichnung, was die Entdeckung der Sicherheitslücke erschwerte.