Die indische Kryptowährungsbörse CoinDCX hat einen Sicherheitsvorfall bestätigt, der zu einem Verlust von etwa 44,2 Millionen Dollar führte. Der Vorfall, der am 19. Juli 2025 stattfand, zielte auf ein unternehmenseigenes Konto ab, das für die Liquiditätsbereitstellung verwendet wurde, nicht auf Benutzer-Wallets.
Ein ausgeklügelter Verstoß mit schwerwiegenden Auswirkungen
Der Angriff nutzte eine Schwachstelle in der internen Infrastruktur von CoinDCX aus. Hacker erlangten Zugang zu einem operativen Hot Wallet und bewegten die Gelder schnell durch Tornado Cash. Laut dem Blockchain-Analysten ZachXBT transferierten die Angreifer Vermögenswerte von Solana nach Ethereum, um ihre Spuren weiter zu verwischen.
Obwohl dieser Vorfall eine erhebliche Summe betraf, stellte CoinDCX klar, dass nur die Treasury-Vermögenswerte betroffen waren. Die Kundenfonds blieben unberührt, da sie in Kaltgeldbörsen gespeichert sind, die von Online-Bedrohungen isoliert sind.
Wie CoinDCX reagiert hat und was als Nächstes kommt
Die Börse handelte schnell, um die Situation unter Kontrolle zu bringen:
- Temporär den Web3-Handel pausiert, während der zentrale Handel und die INR-Operationen aktiv bleiben.
- Verwalte einen Anstieg der Benutzeraktivität, der vorübergehend die Portfolio-APIs verlangsamte.
- Informierte das Computer-Notfallteam Indiens (CERT-In) und reichte einen formellen Vorfallbericht ein.
- Zwei führende Cybersicherheitsunternehmen beauftragt, um eine forensische Untersuchung durchzuführen und die gestohlenen Gelder zurückzuverfolgen.
Die Mitbegründer des Unternehmens, Sumit Gupta und Neeraj Khandelwal, haben die Nutzer öffentlich beruhigt. Gupta forderte die Investoren auf, nicht in Panik zu geraten, während Khandelwal betonte, dass die Nutzervermögen und -abhebungen sicher blieben.
Branchenrückschläge und zukünftige Sicherheitspläne
Dieser Vorfall markiert den zweiten großen Krypto-Hack in Indien innerhalb eines Jahres, nach dem Verlust von 235 Millionen Dollar, der im Juli 2024 von WazirX gemeldet wurde. Mit über 2,2 Milliarden Dollar, die im vergangenen Jahr weltweit durch Krypto-Hacks verloren gingen, weckt dieses Ereignis erneut Bedenken hinsichtlich der Sicherheit von Hot Wallets und der Infrastruktur von Börsen.
Als Reaktion darauf startet CoinDCX mehrere Initiativen:
- Ein Bug-Bounty-Programm, um ethische Hacker für Sicherheitstests zu gewinnen.
- Zusammenarbeit mit Blockchain-Forensik-Teams und Börsenpartnern, um Gelder einzufrieren und zurückzuholen.
- Verstärkte Cybersecurity-Protokolle, um besser gegen zukünftige Angriffe gewappnet zu sein.
Während das Ausmaß des Vorfalls erheblich ist, hat CoinDCXs Entscheidung, den Verlust vollständig zu absorbieren und eine transparente Kommunikation aufrechtzuerhalten, dem Unternehmen einen gewissen Respekt in der Branche eingebracht. Dennoch hat der Vorfall erneute Forderungen nach strengeren Krypto-Sicherheitsvorschriften in ganz Indien ausgelöst.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
