loading...
印度加密货币交易所 CoinDCX 正式启动一项恢复赏金计划,承诺从1100万美元的资金池中拨出高达25%作为奖励,用于激励帮助追回2025年7月黑客攻击中流失的4420万美元数字资产的相关人员。
此次安全漏洞由区块链安全平台 Cyvers Alerts 首次披露。攻击者利用技术手段成功侵入 CoinDCX 的运营钱包,该钱包仅用于为合作交易所提供流动性支持。联合创始人 Sumit Gupta 与 Neeraj Khandelwal 在声明中确认,此次事件未影响用户资金,所有损失由公司自有储备承担。
根据区块链分析机构 Cyvers Alerts 的报告,攻击者通过 Tornado Cash 洗钱工具转移了1枚 ETH,作为攻击启动信号。随后,约1580万美元的被盗资产经由跨链协议桥接至以太坊网络。
知名链上侦探 ZachXBT 在 Etherscan 上追踪到目标钱包地址为 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。该地址已接收超过12,144枚 ETH,按当前单价3,818美元计算,总价值逾4,600万美元。
Etherscan 数据显示,自7月19日起,该钱包至少进行了十笔交易。其中在本文撰写前六小时,发生一笔674.63 ETH的大额转账,来源地址为 0xac1891c1…83eC75bEC。同一发送方在同一时间段内还转移了10 ETH和7,017 ETH。
两天前,有4,443 ETH被转入该钱包,极可能为初始攻击阶段的一部分。该地址与当前持有资金的钱包存在多次交互记录。
截至发稿时,该钱包共持有12,144.63枚 ETH,未显示其他代币持仓。
CoinDCX 在漏洞被利用后沉默约17小时,未及时对外发声。在此期间,攻击者通过精心策划的多层交易将资金在不同网络间转移。
TRM Labs 提供的流程图显示,被盗资产涉及三个主要地址:基于 Solana 的钱包 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、比特币地址 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu,以及以太坊钱包 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2。
Solana 基金会、Superteam 及桥梁合作伙伴 Wormhole 与 deBridge 已加入支持行列。联合创始人 Neeraj Khandelwal 在 X 平台表示:“网络犯罪是对信任的攻击。我们必须识别并抓住攻击者,防止此类事件再次发生。”
CoinDCX 同时感谢 Sygnia、zeroShadow 与 Seal911 等网络安全公司与区块链取证机构提供的协助。
尽管官方强调透明性,但 ZachXBT 在其 Telegram 频道指出,CoinDCX 品牌营销负责人 Suchit Karande 正在 Discord 上引导社区成员为联合创始人 Sumit Gupta 的帖子点赞,引发关于“公关操控”的讨论。
CoinDCX 表示,其钱包系统未遭直接攻击,但已启动全面安全框架改革,包括重新设计部分系统架构。此举被视为应对近期比特币波动与市场趋势变化的重要举措。
随着链上数据持续更新,本次事件成为区块链分析与安全事件研究的关键案例,也凸显了在去中心化生态中建立问责机制的重要性。
144
574
368
844
433
295
347
138
457
698
