仮想通貨手数料還付プラットフォーム - ヘイモアロゴ

仮想通貨ニュース

CoinDCXが最高1,100万ドルを提供する回収報奨金プログラムを開始

2025-07-22 00:55

CoinDCX launches a Recovery Bounty Program offering up to $11M

インドの暗号通貨取引所CoinDCXは、2025年7月19日に社内の金庫から流出した4420万ドルのうちいくらかの回収に協力した人に、1100万ドルのプールから最大25%の懸賞金を提供する。Xマンデーに取引所の共同設立者が発表したように、同社は、責任者の特定と起訴に加えて、盗まれたデジタル資産を回収するための正式な回収報奨金プログラムを開始した。この侵害はブロックチェーンセキュリティプラットフォームのCyvers Alertsによって最初に検出され、ハッカーがCoinDCXの内部運用ウォレットから資金を吸い上げた方法を説明した。同取引所によると、これらのウォレットはパートナー取引所での流動性プロビジョニングにのみ使用されていたと報告されている。共同設立者のSumit Gupta氏とNeeraj Khandelwal氏も、この悪用がユーザーの資金に影響を与えることはなかったと繰り返した。ハッカーはTornado Cashを通じて攻撃資金を調達 Cyvers Alertsによると、攻撃者はTornado Cashを通じて1 ETHを送金することでエクスプロイトを開始した。送金後まもなく、盗まれた暗号のうちおよそ1,580万ドルがクロスチェーンプロトコルによってイーサリアムにブリッジされました。ブロックチェーンセキュリティの探偵ZachXBTは、Etherscanで0xEF0c5b9E0E9643937D75C229648158584A8CD8D2と特定された宛先ウォレットを追跡しました。このウォレットはその後12,144 ETH以上を受け取っており、現在のコイン単価3,818ドルで4,600万ドル以上に相当します。ハッカーのイーサリアムアドレスソースEtherscan Etherscanのデータによると、ハッカーのウォレットは7月19日以降、少なくとも10回のイーサリアム取引を行っています。その中で、674.63ETHの主要な転送は、アドレス0xac1891c1...83eC75bECから発信され、本稿執筆時の約6時間前に行われました。同じ送信者は、同じ時間枠内に別の取引で10ETHと7,017ETHも送金している。4,443ETHは2日前にウォレットに送金されており、おそらく最初のエクスプロイトの一部として送金されたものと思われます。同じ送金者アドレスが、現在盗まれた資金を保有しているウォレットとの複数のやりとりに関与していた。報道時点では、問題のウォレットは正確に12,144.63 ETHを保有しており、その資産プロフィールには他の追加トークンは記載されていません。CoinDCXの透明性に疑問の声 本日取引所が発表した声明によると、搾取された資金はCoinDCXの企業金庫からのみであり、顧客が保有していたものではないという。「このエクスポージャーは当社の準備金によるもので、すでに当社の企業財務を通じて吸収しました。取引プラットフォームは、セキュリティフレームワークの見直しとシステムアーキテクチャの再構築を開始したと付け加えた。「当社のウォレットシステムは決して侵害されませんでしたが、このようなことが二度と起こらないよう、セキュリティを強化し、インフラの一部を再設計しています。この復旧活動は、ソラナ財団、スーパーチーム、ブリッジパートナーのワームホールとデブリッジから支援を受けている。「サイバー犯罪は信頼に対する攻撃です。私たちにとって重要なことは、攻撃者を特定し、捕まえることです。なぜなら、このようなことは二度と起こってはならないからです。CoinDCXは、現在進行中の調査に協力してくれたSygnia、zeroShadow、Seal911を含むサイバーセキュリティ企業やブロックチェーンフォレンジック団体を称賛した。しかし、ZackXBTが彼のTelegramチャンネルで報告したように、そのブランドマーケターであるSuchit Karandeは、"透明性 "に感謝するSumit Guptaの投稿に関与するようDiscordでコミュニティメンバーに求めていた。CoinDCX Discordチャンネル。出典ZachXBTチャンネルによるTelegram調査 CoinDCXはエクスプロイトの後、約17時間沈黙し、攻撃の初期のウィンドウの間、何のパブリックコメントも出さなかった。ZachXBT氏はその間に、盗まれた資金は計算された取引で複数のウォレットとネットワークを活発に移動したと主張している。彼はTelegramチャンネルで、盗まれた資産がどこに移動したかを示すTRM Labsのフローチャートを共有した。分析によると、資金の移動には3つのアドレスが関与していた:ソラナベースのウォレット6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n、ビットコインアドレス3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu、そして最後にイーサリアムウォレット0xEF0c5b9E0E9643937D75C229648158584A8CD8D2である。KEY Difference Wireは、暗号化ブランドの躍進とヘッドライン独占を迅速に支援します。

https://www.cryptopolitan.com/coindcx-offers-11m-recovery-bounty-exploit/