Когда хакеры унесли 44 миллиона долларов из CoinDCX, рассказано в стиле Остин

Это истина в последней инстанции – что биржевый игрок с большим капиталом непременно нуждается в безопасности. Так случилось и с крупнейшей криптобиржей Индии CoinDCX, которая утром 19 июля 2025 года оказалась нежданным приютом для крайне нежелательного гостя – хакера, или скорее группы хакеров, которые с благородством джентльмена и ловкостью вора-домушника сумели украсть сумму в размере $44.2 миллиона без малейшего уважения к существующим протоколам безопасности.

Дерзость этих современных пиратов не знала границ, ибо они сумели получить доступ к действующему кошельку и опустошили его за считанные минуты, оставив после себя лишь следы цифровых следов и весьма значительную брешь в казне биржи. Тем не менее, стоит отдать должное архитекторам CoinDCX, ведь все средства клиентов были сохранены в сейфе столь надежном, что казалось, будто он под охраной самых духов Форт-Нокса.

Новости об этом ужасном поступке, однако, не достигли ушей общественности почти до 17 часов спустя, когда бдительный ZachXBt, известный специалист по блокчейн-расследованиям, поднял тревогу через свой официальный Telegram канал. Нельзя не задаться вопросом: была ли задержка в раскрытии информации простым недоразумением или продуманным решением для поддержания видимости спокойствия.

CEO CoinDCX Сумит Гупта, человек действия и слова, быстро отреагировал на ситуацию в X, уверяя мир что хотя один из внутренних операционных счетов компании для ликвидности действительно был скомпрометирован, безопасность активов клиентов осталась непоколебимой. Успокаивающее заявление, которое однако мало повлияло на ропот недовольства среди криптосообщества, ощутившего серьезное испытание приверженности обмену к прозрачности.

Эта последняя выходка была связана с печально известной Lazarus Group из Северной Кореи, группировкой преступников, известных своими государственными спонсируемыми злодеяниями и особой привязанностью к крипто-обменникам. Сообщество, естественно, было недовольно; один комментатор заметил: ‘Вы все построили этот обменник на обещаниях прозрачности перед сообществом, однако понадобилось больше 18 часов, чтобы раскрыть взлом более чем $44 миллиона.’ 🤦‍♂️

Итак, как развивалось нападение и почему CoinDCX потребовалось так много времени для его сообщения? Вопрос, который заставил многих энтузиастов криптовалют задуматься в недоумении.

Знаете ли вы? Группа Лазар (Lazarus Group) — эти хитроумные лисицы — также ответственны за печально известный взлом биржи Bybit в феврале 2025 года, который принес им ошеломляющие $1.5 миллиарда, став самой крупной единичной криптокражей в истории.

Взлом системы безопасности CoinDCX напоминал историю из готического романа и происходил с военной точностью в период между 16 и 19 июля 2025 года. По словам Гупты, инцидент был изощренным взломом сервера, требующим мастерства опытного вора и терпения святого.

«Атака была успешной благодаря проникновению в нашу инфраструктуру ликвидности», — сокрушенно заявил Гупта. Это заявление заставило многих задуматься о безопасности их собственных цифровых активов.

ZachXBt, человек с репутацией разоблачения криптовалютных мошенничеств такой же надежной, как основания Великой Китайской стены, тщательно следил за денежными потоками. На его канале в Telegram он сообщил, что «адрес атакующего был профинансирован одним эфиром из TorNADo Cash и позже перевел часть украденных средств с Solana на Ethereum«. Ход был столь же хитрым, сколь и смелым.

Торнадо Кэш, криптовалютный микшер, обработавший с 2019 года сумму в $7 миллиардов, сыграл решающую роль в первоначальном финансировании и подготовке к этой атаке. Этот инструмент настолько же полезен для преступника, как отмычка для взломщика сейфов.

16 июля злоумышленники провели «сухой прогон» с тестовой транзакцией в размере 1 USDt (USDT), что продемонстрировало уровень планирования и разведки, который мог бы вызвать восхищение у лучших военных стратегов. Было ясно, что это не было случайным актом воровства, а хорошо спланированной атакой.

Точный вектор атаки остается загадкой, но эксперты по безопасности, такие как Дедди Лавид, генеральный директор компании CyVers, занимающейся кибербезопасностью, предполагают, что уязвимость могла возникнуть из-за доступа к бэкенду через раскрытые учетные данные. Возможно, это была простая ошибка, однако последствия оказались значительными.

Команда внутренней безопасности и операций CoinDCX сейчас вместе с ведущими экспертами по кибербезопасности неустанно работает над расследованием проблем, отслеживанием средств и устранением любых уязвимостей. Задача столь же сложная, сколь и необходимая.

«Знаете ли вы? Взломы безопасности криптовалютных бирж могут вызывать значительные падения цен биткоина (BTC), обычно на 1.5% при новости об атаке. Более того, негативные последствия для рынка могут сохраняться долгое время после устранения проблемы. 😔»

После того как злоумышленники слили более 40 миллионов долларов в USDT с операционного кошелька Solana, средства были перемещены со скоростью и эффективностью, которые могли бы вызвать зависть даже у самого опытного трейдера. За пять минут криптокошелек опустел, а украденные активы начали свой путь через инфраструктуру агрегатора обмена Jupiteer swap и мост Wormhole.

Криптовалюта была маршрутизирована через несколько промежуточных узлов и в итоге оказалась на двух кошельках.

• Кошелек Solana, содержащий около 155 830 SOL (примерно $27.6 миллионов), который остается бездействующим, является молчаливым свидетельством успеха воров.
• Кошелек Ethereum с примерно 4443 ETH ($15.7 млн) и большой частью украденных средств, ожидающий своего владельца.

Интересно, что обнаружение взлома было отложено из-за того, что злоумышленники воспользовались законными операционными привилегиями. Они могли перемещать крупные суммы денег без срабатывания тревожных сигналов системы безопасности, что говорит об их изобретательности и необходимости более надежных мер защиты.

Лавид добавил: «Хотя скомпрометированный аккаунт был изолирован от пользовательских кошельков, его оперативные привилегии были достаточными для выполнения крупномасштабных движений средств без немедленного срабатывания тревог.» Тревожное напоминание о том, что даже самые тщательно спланированные действия могут пойти не так.

«Вы знали? Уровень возврата средств после крипто-нападений крайне низок. Из украденных за первую половину 2025 года $2,5 млрд удалось вернуть только $187 млн. Всего 8%, что является одновременно тревожным и разочаровывающим фактом. 😢»

На 21 июля 2025 года компания CoinDCX объявила о программе вознаграждения, предлагающей до 25% от возвращенных средств, сумма вознаграждения может достигать $11 миллионов. Эта цифра способна заставить любого исследователя заинтересоваться.

Гюпта объяснил, что цель вознаграждения — стимулировать исследователей, аналитиков блокчейна и хакеров ‘белых шляп’ помогать в отслеживании и возврате похищенных активов. ‘Более важно для нас найти и поймать преступников, потому что такие вещи не должны повторяться — ни у нас, ни у кого-либо еще в индустрии,’ заявил он, слова которого нашли отклик у многих в криптосообществе.

Гутпа также заверил клиентов, что их средства остаются в безопасности в инфраструктуре холодного хранения. Это он неоднократно повторял. «CoinDCX остается финансово устойчивым, полностью операционным и твердо приверженным долгосрочному развитию. Продолжается работа как обычно», — заявил он, что хоть и успокаивает, но мало способствует успокоению тех, кто стал свидетелем хаоса, вызванного киберпреступниками.

Каждую неделю кажется, что приходит новая волна криптопреступлений, и 2025 год оказался особенно разрушительным для безопасности криптовалют. Предполагается, что в первой половине года было украдено $2.17 млрд из криптовалютных сервисов, цифра превышает все убытки за 2024 год вместе взятые. Средняя потеря на инцидент составляет ошеломительные $7.18 миллиона, делая этот период одним из худших годов в истории.

Группа Лазаруса, таинственная фигура в этой мрачной истории, была связана с хищением более 1.6 миллиарда долларов только за первую половину 2025 года. Их тактика включает межцепные мосты, знание инфраструктуры, криптовалютные миксеры и нацеливание на централизованные биржи; эти методы столь же изощренны, сколь зловещи.

Важность функционирования бирж с соответствующей архитектурой безопасности не может быть переоценена. В случае CoinDCX сегрегированная система кошельков, надежные резервы казначейства и холодное хранение средств клиентов защитили фирму от полного краха. Возможно, это урок для других участников индустрии.

Взлом CoinDCX служит предостережением, напоминанием о неумолимом характере группировок вроде North Korea’s Lazarus. Хотя CoinDCX удалось сохранить все средства клиентов в безопасности, этот инцидент подчеркивает необходимость надежных мер безопасности для минимизации возможного ущерба.

Кража криптовалюты в 2025 году не показывает признаков замедления, и биржи должны делать больше, чем просто предотвращать взломы. Они обязаны гарантировать, что их системы разработаны для ограничения ущерба и защиты активов клиентов – задача столь же актуальная, сколь и сложная.