Indiens größte Kryptowährungsbörse CoinDCX hat eine große Sicherheitslücke bestätigt, bei der Hacker ca. 44,2 Millionen Dollar an Kryptowährungen von einem seiner internen Betriebskonten hackten.
Der Mitbegründer und CEO von CoinDCX, Sumit Gupta, enthüllte den Vorfall am Samstag mit einem Beitrag auf X, in dem er erklärte, dass Kundengelder nicht von der Verletzung betroffen waren.
Hallo zusammen,
- Sumit Gupta (CoinDCX) (@smtgpt) Juli 19, 2025
Bei @CoinDCX haben wir immer daran geglaubt, mit unserer Community transparent zu sein, daher teile ich dies direkt mit euch.
Heute wurde eines unserer internen operativen Konten - das nur für die Liquiditätsbereitstellung bei einer Partnerbörse verwendet wird - aufgrund eines... pic.twitter.com/L1kZhjKAxQ
Das kompromittierte Konto wurde "nur verwendet, um Liquidität auf einem Börsenpartner bereitzustellen". Gupta erklärte, dass das Kundenvermögen getrennt von den operativen Konten aufbewahrt wird, so dass das Risiko dieses speziellen Kontos und der daraus resultierende Verlust vollständig durch die Finanzmittel von CoinDCX abgedeckt sind.
CoinDCX bestätigte auch, dass der Verlust ursprünglich von dem Krypto-Sicherheitsforscher ZachXBT gemeldet wurde, der auch darauf hinwies, dass der Hacker den Gegenwert von 44,2 Millionen Dollar in Krypto veruntreut hat. ZachXBTs Telegram-Kanal enthüllte, dass die Adresse des Hackers 1 Ethereum (ETH) von Tornado Cash erhielt und anschließend einen Teil der gestohlenen Gelder von der Solana-Blockchain nach Ethereum transferierte.
CoinDCX bestätigte die Höhe des Verlusts und erklärte, dass die Gelder über die Brücke Solana-Ethereum transferiert und in 4.443 Ethereum und 155.830 Solana zentralisiert wurden, die derzeit inaktiv sind. Die Börse, die bei der indischen Financial Intelligence Unit (FIU) registriert ist und über 16 Millionen Nutzer hat, arbeitet mit dem CERT-In (Indiens Computer Emergency Response Team) und ihrem Börsenpartner zusammen, um den Vorfall weiter zu analysieren.
"Der Vorfall wurde schnell eingedämmt, indem das kompromittierte operative Konto isoliert wurde", fügte Gupta hinzu. "Wir verstehen, dass dies unglückliche Ereignisse sind, die das Vertrauen der Nutzer untergraben können, aber wir möchten unseren Kunden versichern, dass ihre Vermögenswerte nicht von diesem Vorfall betroffen waren. Wir arbeiten mit unserem Partner zusammen, um die veruntreuten Gelder einzufrieren und wiederzuerlangen."
CoinDCX hat am Montag auch ein "Recovery Bounty"-Programm gestartet, das bis zu 25% der wiedererlangten Gelder für jeden anbietet, der helfen kann, die gestohlenen Gelder zu identifizieren und zurückzuverfolgen. "Es ist von größter Wichtigkeit, diese Angreifer zu identifizieren und festzunehmen", sagte Gupta. "Wir hoffen, mit allen Sicherheitsforschern zusammenzuarbeiten, um es Hackern extrem zu erschweren, solche Verstöße in der Branche zu begehen."
CoinDCX bietet Zugang zu über 500 Krypto-Assets und dieser Verstoß kommt fast ein Jahr nach der Entdeckung eines 230-Millionen-Dollar-Angriffs auf WazirX, einer anderen indischen Börse. Die beiden Ereignisse könnten in Zusammenhang stehen, obwohl CoinDCX keinen Hinweis darauf gab.
