В июле 2025 года крупнейшая индийская криптовалютная биржа CoinDCX оказалась в центре масштабного хакерского инцидента, приведшего к краже более 44 миллионов долларов. Уникальность этой атаки заключалась в том, что злоумышленники не получили доступа к кошелькам пользователей, а вывели средства исключительно из операционного кошелька платформы. Этот случай вызвал широкий резонанс в криптосообществе и вновь поднял вопросы безопасности цифровых активов на централизованных платформах. По официальным сообщениям CoinDCX, инцидент произошел между 16 и 19 июля 2025 года. В течение нескольких дней хакеры, как позже выяснилось, действовали с необычайной точностью и подготовкой, проводя разведку инфраструктуры биржи, прежде чем совершить основную атаку.
Злоумышленники воспользовались уязвимостью в системе управления операционными счетами, которые отвечают за ликвидность и финансовые операции платформы, но не связаны напрямую с клиентскими кошельками. Именно это позволило им вывести средства без риска затронуть средства пользователей. Суть атаки заключалась в проникновении на серверы биржи с целью получения доступа к «операционному кошельку». Данная учетная запись используется для проведения крупных внутренних финансовых операций. При этом архитектура безопасности CoinDCX предусматривает изоляцию таких ключевых элементов от пользовательских активов, что в итоге спасло миллионы клиентов от потерей.
Взлом произошел через открытые или скомпрометированные учетные данные, о чем свидетельствуют выводы экспертов по кибербезопасности. Эта тактика оказалась достаточно изощренной: хакеры постепенно проверяли возможности и реакцию системы на мелких платежах, а затем перешли к масштабному выводу активов. Расследование атаки выявило связь с северокорейской группировкой Lazarus, известной своими агрессивными кибероперациями в криптосфере. За первое полугодие 2025 года на её счету находятся хищения криптовалют на сумму свыше 1,6 миллиарда долларов, причём она применяет сложные техники, включая использование криптобриджей, миксеров и тщательное исследование инфраструктуры централизованных платформ. В частности, в случае CoinDCX установлено, что первые транзакции злоумышленников финансировались из миксера Tornado Cash – сервиса для анонимизации криптовалютных переводов, который с 2019 года обработал примерно 7 миллиардов долларов.
Хакеры осуществили перекидывание украденных средств сразу в нескольких направлениях. Основная часть выведенной USDT на сумму около 44 миллионов долларов за доли минуты была переведена через агрегаторы обмена и мосты блокчейнов с Solana на Ethereum. В конце пути активы оказались на двух больших кошельках: на одном хранится около 155 тысяч SOL (примерно 27,6 миллиона долларов), который находится в состоянии покоя, на другом — более 4,4 тысячи ETH (почти 15,7 миллиона долларов), где большинство украденных средств сосредоточено. Такой многоступенчатый вывод затрудняет слежение и возврат активов. Примечательно, что обнаружение инцидента задержалось почти на 17 часов.
Это объясняется тем, что злоумышленники использовали легитимные операционные полномочия и совершенно не триггерили автоматические системы безопасности платформы. Таким образом, крупные денежные перемещения прошли незамеченными, что вызвало крайнее недовольство сообщества, традиционно требующего прозрачности от криптобирж. Пользователи выражали критику в адрес CoinDCX за медленную реакцию и недостаточную оперативность в раскрытии инцидента. Руководство CoinDCX под руководством CEO Сумита Гупты оперативно отреагировало после обнародования информации, выпустив официальный комментарий и сообщив о сохранности пользовательских средств, так как они хранятся в отдельных холодных кошельках, защищённых от подобных взломов. Компания также объявила о вознаграждении в размере до 25% от суммы успешно возвращённых средств – потенциально это может составить 11 миллионов долларов.
Это должно стимулировать исследователей безопасности, технических специалистов и «белых хакеров» к помощи в расследовании и возврате активов. Инцидент с CoinDCX иллюстрирует важность мощной и многоуровневой системы безопасности в работе криптовалютных бирж. Разделение активов на операционные кошельки и холодные хранилища, применение строгих протоколов контроля доступа и мониторинга транзакций позволило ограничить потенциально катастрофические последствия утери более 44 миллионов долларов. Это пример для всей индустрии, демонстрирующий, как продуманная инфраструктура может защитить пользователей даже в экстремальных ситуациях. В 2025 году наблюдается значительный рост числа хакерских атак на криптоплатформы.
Уже только за первую половину года украдено свыше 2 миллиардов долларов, что значительно превышает показатели 2024 года. Средний размер ущерба с каждым инцидентом достигает порядка 7 миллионов долларов, что сильно осложняет репутацию и стабильность всего сектора. При этом большинство украденных средств так и не возвращается, а уровень успешного возмещения находится ниже 8%. Эти факты подчеркивают необходимость постоянного совершенствования систем безопасности и внедрения новых технологий мониторинга и защиты в криптоиндустрии. Случай CoinDCX – наглядное свидетельство того, что даже при атаке с большим уровнем подготовки и масштабности утечки можно локализовать ущерб и обезопасить пользователей.
