インド最大の暗号通貨取引所であるCoinDCXは、ハッカーハッキングにより、内部運営アカウントの1つから約4420万ドルの暗号通貨が盗まれるという大規模なセキュリティ侵害を確認した。
CoinDCXの共同設立者兼CEOのSumit Gupta氏は、Xへの投稿で土曜日に事件を明らかにし、顧客資金は侵害に関与していないと述べた。
...みなさん、こんにちは
- Sumit Gupta (CoinDCX) (@smtgpt) 2025年7月19日
@CoinDCXでは、私たちは常にコミュニティに対して透明であることを信じてきました。
本日、パートナー取引所での流動性プロビジョニングにのみ使用されている、私たちの内部運用アカウントの1つが、... pic.twitter.com/L1kZhjKAxQ
漏洩したアカウントは「取引所パートナーで流動性を提供するためだけに使用された」。Gupta氏は、顧客資産は運用口座とは別に保管されているため、この特定の口座へのエクスポージャーとその結果生じた損失は、CoinDCXの自己資金によって完全にカバーされていると説明した。
CoinDCXはまた、この損失が暗号セキュリティ研究者ZachXBTによって最初に報告されたことを確認し、ハッカーが4420万ドル相当の暗号を横領したことも指摘した。ZachXBTのTelegramチャンネルは、ハッカーのアドレスがトルネードキャッシュから1イーサリアム(ETH)を受け取り、その後盗まれた資金の一部をSolanaブロックチェーンからイーサリアムに送金したことを明らかにしました
CoinDCXは損失額を確認し、資金はブリッジ・ソラナ-イーサリアムを通じて送金され、4,443イーサリアムと155,830ソラナに集中管理されたと説明しました。インドのFinancial Intelligence Unit (FIU)に登録され、1600万人以上のユーザーを持つこの取引所は、CERT-In(インドのコンピュータ緊急対応チーム)およびその取引所パートナーと協力して、インシデントのさらなる分析に取り組んでいます。「私たちは、このような事態がユーザーの信頼を損ないかねない不幸な出来事であることを理解していますが、私たちの顧客がこのインシデントによって資産に影響を受けていないことを安心させたいと考えています。
CoinDCXはまた、月曜日に「回収報奨金」プログラムを開始し、盗まれた資金の特定と追跡に協力できる人に回収資金の最大25%を提供します。「これらの攻撃者を特定し、逮捕することが最も重要です。「
CoinDCXは、500以上の暗号資産へのアクセスを提供しており、この侵害は、別のインドの取引所であるWazirXに対する2億3000万ドルの攻撃の発見からほぼ1年後に起こりました。この2つの出来事は関連している可能性があるが、CoinDCXはこれについて言及していない。
