如何黑客在不觸碰用戶錢包的情況下竊取了4400萬美元的CoinDCX
CoinDCX 4400萬美元的加密盜竊事件是什麼?
印度最大的加密交易所CoinDCX在2025年7月19日遭遇了一次複雜的4400萬美元黑客攻擊。攻擊者成功進入了一個操作錢包,並在幾分鐘內將其清空。幸運的是,CoinDCX的安全架構確保所有客戶資金都保持安全。
這次黑客事件的消息在近17小時後才被披露,當時區塊鏈調查者ZachXBT通過其官方Telegram頻道提醒大家注意潛在的黑客事件。CoinDCX的首席執行官Sumit Gupta隨即作出回應,發表聲明解釋說,該公司的一個用於流動性的內部操作賬戶遭到入侵,但他確認客戶資產保持安全。
這次CoinDCX的黑客攻擊與臭名昭著的北韓Lazarus集團有關,該集團是一個國家贊助的黑客組織,專門針對加密交易所。
許多加密社區的成員對CoinDCX的報告速度感到沮喪,特別是該組織聲稱在透明度方面持有強烈的公共立場。社區評論中有人提到:“你們建立這個交易所是基於‘與社區透明’的理念,但卻花了超過18小時才披露超過4400萬美元的黑客事件。”
CoinDCX是如何被黑的
CoinDCX的安全漏洞發生在2025年7月16日至19日之間,這一事件被形容為軍事精確的攻擊。Gupta將這次事件描述為一次複雜的伺服器入侵,根據交易所的事件報告,攻擊者通過滲透其流動性基礎設施來訪問用於操作流動性供應的賬戶。
ZachXBT在其Telegram頻道上解釋說:“攻擊者的地址最初從Tornado Cash獲得了一個以太幣,然後將部分被盜資金從Solana轉移到以太坊。”
這個Tornado Cash洗錢的加密混合器自2019年以來處理了70億美元的資金,並在此次攻擊的初始資金和運行中被使用。
在7月16日,攻擊者進行了一次“演習”,進行了一筆1美元的測試交易,顯示這並不是一次隨機的攻擊,而是黑客對交易所和流動性基礎設施的仔細研究。
目前尚不清楚犯罪分子使用了什麼具體的攻擊向量,但網絡安全專家Deddy Lavid表示,漏洞可能是由於後端訪問通過暴露的憑證造成的。
CoinDCX的內部安全和運營團隊一直在與頂級網絡安全專家合作,調查問題、追蹤資金並修補任何漏洞。
追蹤CoinDCX印度加密交易所黑客事件中的資金
一旦攻擊者從操作Solana錢包中提取了超過4000萬美元的USDT,資金迅速轉移。在五分鐘內,該加密錢包就被清空,資金開始通過Jupiter交換聚合器和Wormhole橋接基礎設施進行轉移。
在這個過程中,資產以1000至4000 Solana的批次系統性地從Solana轉移到以太坊。
這些加密貨幣通過多個跳點進行路由,最終落入兩個錢包中:
* 一個持有約155,830 SOL(約2760萬美元)的Solana錢包,至今仍處於靜止狀態。
* 一個包含約4,443 ETH(約1570萬美元)的以太坊錢包,其中大部分被盜資金被集中。
有趣的是,黑客利用合法的操作權限來延遲黑客事件的檢測。他們能夠在不觸發安全警報的情況下進行大規模的資金轉移。
Lavid還補充道:“儘管被入侵的賬戶與用戶錢包是分開的,但其操作權限足以執行大規模的資金轉移,而不會觸發即時警報。”
CoinDCX對黑客事件的回應
在2025年7月21日,CoinDCX宣布了一個懸賞計劃,提供高達25%的任何回收資金的獎勵。根據回收工作成功的程度,獎勵可能高達1100萬美元。
Gupta解釋說,這個懸賞旨在激勵研究人員、區塊鏈調查者和白帽黑客幫助追蹤和檢索被盜資產。
“對我們來說,除了回收被盜資產,更重要的是識別和抓住攻擊者,因為這種事情不應該再發生——不僅是對我們,還有整個行業。”他表示。
Gupta還多次重申,沒有客戶資金受到影響,這些資產在冷存儲基礎設施中完全安全。他還在X上解釋說,CoinDCX仍然“財務穩健,全面運營,堅定致力於長期發展。”目前一切如常。
加密交易所安全的更廣泛影響
每周似乎都有新一波的加密犯罪出現。2025年對於加密安全來說是一個毀滅性的年份。
據估計,在2025年上半年,從加密服務中竊取了21.7億美元,這超過了2024年所有損失的總和。專家們將每次事件的平均損失設為718萬美元,這使其成為有紀錄以來最糟糕的年份之一。
在這些威脅中,一個主導的角色是北韓的Lazarus集團。他們被指控在2025年上半年竊取了超過16億美元。他們使用依賴於跨鏈橋接、基礎設施知識、加密混合器和針對集中交易所的複雜策略。
這突顯了交易所運營需要具備適當的安全架構,以限制漏洞造成的損害。在CoinDCX的案例中,其分隔錢包系統、強大的CoinDCX財庫儲備和客戶冷存儲保護了公司免於遭受重創。
CoinDCX的黑客事件真正突顯了加密交易所需要強大安全性的必要性,這是一個警示故事,顯示了像北韓Lazarus這樣的組織是多麼無情。同時,CoinDCX通過使用分開的錢包系統成功保護了所有客戶資金,這為其他交易所樹立了一個行業範例。
在2025年,加密盜竊的趨勢並未減緩,這讓人擔憂。交易所不僅應該專注於防止漏洞,還需要建立系統,以便在出現問題時,損害能夠得到控制,而不會影響到客戶的資產。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
![[Subject]: Young Asian female with "Imada Mio-inspired" doll-like aesthetic (精緻洋娃娃臉). She has large round expressive eyes, a small V-line face, and rosy cheeks. Her expression is innocent, energetic, and slightly flirty. [Hair]: Messy morning hair (剛睡醒的凌亂感), long dark brown hair, slightly tousled, natural volume. [Outfit]: Wearing an oversized translucent white button-down shirt (男友風白襯衫), unbuttoned at the top to reveal collarbones, creating a "bottomless" look (下衣失蹤風格). [Style]: Japanese Gravure Photobook style (寫真集風格), Pure & Sexy vibe, bright high-key lighting, soft skin texture, Fujifilm PRO 400H color tone.](https://ssfuture.shop/wp-content/uploads/ai_gen_1764994293-300x300.png)
