В июле 2025 года криптовалютное сообщество было потрясено новостью о хакерской атаке на CoinDCX — крупнейшую криптобиржу Индии. В ходе инцидента злоумышленники сумели похитить $44,2 миллиона, однако не получили доступа к кошелькам пользователей. Такая избирательность со стороны хакеров вызвала множество обсуждений и недоумений, а также поставила в центр внимания вопросы безопасности криптовалютных платформ. Рассмотрим детально, как именно произошла эта атака, кто стоит за ней и какие уроки извлекла отрасль. CoinDCX занимает одно из лидирующих мест на рынке криптовалютных бирж благодаря продуманной системе безопасности и поддержке миллионов пользователей.
Биржа использует отдельные кошельки для операционной деятельности, что изначально должно защищать пользовательские активы. Несмотря на это, злоумышленникам удалось проникнуть в операционную инфраструктуру и вывести значительные суммы долларов в токенизированном виде (USDT) из одного из рабочих кошельков. Подобные атаки имеют тенденцию вызывать массовые опасения в криптосообществе, ведь от протоколов безопасности напрямую зависит доверие инвесторов и пользователей. Интересно, что взлом был тщательно подготовлен и реализован с высоким уровнем точности, что свидетельствует об участии профессиональных и возможно государственных хакеров. Эксперты и правоохранительные органы связали инцидент с группировкой Lazarus — северокорейской хакерской группой, которая уже несколько лет ведёт системные кампании по атаке на криптоплатформы по всему миру.
Основным инструментом атаки стала проникновение через уязвимость в административной системе, которая отвечала за обработку ликвидности биржи. По информации от генерального директора CoinDCX, Сумита Гупты, хакерам удалось получить доступ к операционному аккаунту, который обеспечивал движение средств внутри ликвидной инфраструктуры платформы. Это позволило им проводить вывод средств без нарушения правил и ограничений, которые чаще всего блокируют транзакции, если они производятся со стандартных пользовательских кошельков. Сам процесс взлома занял несколько дней и включал серию тестовых транзакций, в том числе «сухой прогон» с минимальной суммой в 1 USDT, который был проведён 16 июля. Такие действия подтверждают высокую степень подготовки и планирования — злоумышленники тщательно изучали архитектуру биржи и выявляли слабые места перед непосредственным нападением, которое состоялось 19 июля.
Одной из интересных особенностей атаки стало использование миксера Tornado Cash, который применялся для отмывания и распределения украденных средств. Tornado Cash — это децентрализованный сервис, который помогает анонимизировать транзакции в сети Ethereum. По последним данным, через него с 2019 года прошло более 7 миллиардов долларов, и именно он позволил злоумышленникам скрыть следы своих действий. Кроме того, хакеры активно использовали мультицепочечные мосты, переводя токены между блокчейнами Solana и Ethereum, чтобы усложнить отслеживание украденных активов. После успешного взлома и вывода более 40 миллионов USDT из операционного кошелька средства были быстро перераспределены по нескольким адресам.
Был выявлен один кошелёк в сети Solana с более чем 155 тысячами токенов SOL — примерно на 27,6 миллиона долларов, который остаётся неактивным. Другой кошелёк в Ethereum содержал около 4 443 ETH, что примерно равняется 15,7 миллионам долларов и где были сосредоточены основные суммы украденного капитала. Важно отметить, что скорость обнаружения атаки была низкой — сообщение о взломе появилось почти через 17 часов после инцидента. Такая задержка вызвала критику со стороны криптосообщества, которое ранее высоко оценивало публичность и прозрачность CoinDCX. Многие пользователи упрекали биржу в недостаточной открытости: ведь за прошедшие часы злоумышленники практически беспрепятственно занимались хищением и перемещением средств.
Компания быстро отреагировала на произошедшее и запустила программу поощрения «багхантеров» и исследователей безопасности с вознаграждением до 25% от возвращённых средств, что может составить до 11 миллионов долларов. Объявление стимулирует сообщество и профессионалов помочь в расследовании и возврате украденных активов. Кроме того, руководство ещё раз подтвердило, что клиентские средства не пострадали, так как хранятся в безопасных холодных кошельках, не связаны с затронутой операционной инфраструктурой. Данный случай подчёркивает, насколько важно разделение операционных и пользовательских кошельков на криптобиржах. Такая архитектура безопасности позволяет ограничить степень возможного ущерба при взломе отдельных подсистем.
CoinDCX смог сохранить финансовую устойчивость благодаря резервам и разделению ликвидности, что стало удачным примером для отрасли в целом. Однако инцидент указывает на растущую угрозу со стороны хорошо финансируемых и подготовленных хакерских групп. В 2025 году пространство криптобезопасности переживает беспрецедентный уровень преступной активности. За первые шесть месяцев года было украдено порядка 2,17 миллиарда долларов, что значительно превышает потери всего 2024 года. Lazarus Group стала одним из главных действующих лиц в этих атаках, используя методы межцепочечной интеграции, анонимизации транзакций и атакуя как централизованные биржи, так и децентрализованные платформы.
Этот взлом иллюстрирует, что даже самые современные технологии и подходы к блокчейн-безопасности могут оказаться уязвимыми при целенаправленных и скоординированных атаках. Для индустрии криптовалют важно учитывать новые вызовы, постоянно совершенствовать защитные меры и адаптировать архитектуру инфраструктур сообразно уровню угроз. На фоне роста числа взломов способность платформы минимизировать ущерб становится решающим фактором для доверия клиентов и устойчивости бизнеса. CoinDCX сохранил лояльность пользователей благодаря прозрачности, оперативным мерам и чёткой линией разграничения активов, что подтверждает необходимость сегрегации и комплексного управления рисками в криптосреде. Заключая, можно сказать, что случай с CoinDCX — это тревожный, но важный урок для всего криптосообщества.
Он подчёркивает опасности, связанные с киберпреступностью в финансовом секторе и необходимость постоянного совершенствования систем безопасности. Несмотря на успешный взлом, сохранённость пользовательских средств и масштабные усилия по расследованию и возврату украденного — пример грамотного реагирования и укрепления позиций биржи на рынке.
