O Coindcx lança um programa de recompensa de recuperação que oferece até US $ 11 milhões

A Indian Cryptocurrency Exchange Coindcx está oferecendo uma recompensa de até 25%, de um pool de US $ 11 milhões, para quem ajuda a recuperar qualquer quantia da drenagem de US $ 44,2 milhões de seu tesouro interno em 19 de julho de 2025. 

Conforme anunciado pelos co-fundadores da bolsa na X segunda-feira, a empresa lançou um programa formal de recompensa para recuperar os ativos digitais roubados, além de prejudicar dent processar os responsáveis.

A violação foi detectada pela primeira vez pelos alertas da plataforma de segurança blockchain, que explicaram como o hacker desviou fundos das carteiras operacionais internas da Coindcx. Segundo a troca, essas carteiras foram usadas apenas para provisionamento de liquidez em uma troca de parceiros. 

Os co-fundadores Sumit Gupta e Neeraj Khandelwal também reiteraram que o exploração não afetou os fundos do usuário.

Ataque financiado por hackers através de Cash de tornado

De acordo com os alertas de Cyvers, o atacante iniciou a exploração transferindo 1 ETH por meio de Tornado Cash, um misturador de criptografia ligado à lavagem de ativos roubados. Logo após a transação de financiamento, aproximadamente US $ 15,8 milhões da criptografia roubada foram presos ao Ethereum através de protocolos de cadeia cruzada.

Sleuth de segurança blockchain Zachxbt tracEd a carteira de destino que eudento EtherScan AS 0XEF0C5B9E0E9643937D75C229648158584A8CD8D2. Desde então, essa carteira recebeu mais de 12.144 ETH, equivalente a mais de US $ 46 milhões pelo preço atual de US $ 3.818 por moeda.

Os dados da EtherScan revela que a carteira do hacker realiza pelo menos dez transações Ethereum desde 19 de julho. Entre elas, uma grande transferência de 674,63 ETH ocorreu aproximadamente seis horas antes do momento da redação. 

O mesmo remetente também transferiu 10 ETH e 7.017 ETH em transações separadas dentro do mesmo prazo.

4.443 ETH foi transferido para a carteira há dois dias, provavelmente como parte da exploração inicial. O mesmo endereço do remetente estava envolvido em múltiplas interações com a carteira agora segurando os fundos roubados.

No momento da imprensa, a carteira em questão possui exatamente 12.144,63 ETH, e nenhum outro tokens adicional foi listado sob seu perfil de ativos. 

A transparência do Coindcx questionou

De acordo com um comunicado divulgado pela troca hoje, os fundos explorados vieram exclusivamente do Tesouro Corporativo da Coindcx e não da Holdings de clientes. "A exposição foi de nossas próprias reservas, e já a absorvemos através do nosso Tesouro Corporativo", dizia o comunicado à imprensa.

A plataforma de negociação acrescentou que começou a revisar estruturas de segurança e reengenharia de partes de sua arquitetura do sistema.

" Nossos sistemas de carteira nunca foram comprometidos, mas ainda nos aprofundamos, apertando a segurança e redesenhando partes de nossa infraestrutura para garantir que isso nunca aconteça novamente ", escreveu.

A Iniciativa de Recuperação recebeu apoio dos Solana Foundation, Superteam e Bridge Partners Wormhole e Debridge.

" O crime cibernético é um ataque à confiança. E quando um de nós é alvo, todos nós sentimos ", disse Khandelwal em seu discurso público no X. " O que é importante para nós é que eu dent e pegue os atacantes, porque essas coisas não devem acontecer novamente, não conosco, não com ninguém no setor .

O Coindcx elogiou as empresas de segurança cibernética e entidades forenses de blockchain, incluindo Sygnia, Zeroshadow e Seal911, por ajudar em sua investigação em andamento. No entanto, conforme relatado por Zackxbt em seu canal de telegrama, seu profissional de marketing de marca, como Karande, estava pedindo aos membros da comunidade em discórdia que se envolvessem com o post de Sumit Gupta, agradecendo -o por "transparência".

O Coindcx ficou em silêncio por aproximadamente 17 horas após a exploração e não deu nenhum comentário público durante a janela inicial do ataque . Nesse período, as reivindicações de Zachxbt, os fundos roubados foram movidos ativamente através de várias carteiras e redes em transações calculadas.

Em seu canal de telegrama, ele compartilhou um fluxograma TRM Labs de onde os ativos roubados foram movidos. According to the analysis, there were three addresses involved in the movement of the funds: Solana-based wallet 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n, Bitcoin address 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu, and lastly, Ethereum wallet 0XEF0C5B9E0E9643937D75C229648158584A8CD8D2.

O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente