18 июля 2025 года на криптовалютном рынке произошло громкое и тревожное событие — индийская централизованная биржа CoinDCX стала жертвой хакерской атаки. В результате взлома неизвестные злоумышленники сумели вывести с платформы криптоактивы на общую сумму около 44,2 миллиона долларов США. Информация об инциденте стала достоянием общественности благодаря расследованию известного ончейн-аналитика ZachXBT, который одним из первых сообщил о произошедшем в своем Telegram-канале.
- Задержка в публичном уведомлении — почти сутки тишины
- Что именно взломали — детали от руководства CoinDCX
- Ущерб покрыт средствами компании — пользователей это не коснётся
- История повторяется — год спустя после взлома WazirX
- Общие потери крипторынка в 2025 году
- Как биржи обеспечивают безопасность пользовательских средств и можно ли им доверять?
- Меры безопасности на современных биржах:
- Что могут сделать сами пользователи:
- Заключение
Задержка в публичном уведомлении — почти сутки тишины
Примечательно, что сама биржа CoinDCX поначалу не спешила информировать пользователей и общественность о случившемся. По словам ZachXBT, с момента атаки прошло порядка 17 часов, прежде чем представители платформы официально признали факт взлома. Ситуация изменилась после того, как он опубликовал информацию о подозрительной активности и выводу значительных средств с адресов, связанных с CoinDCX.
После публикации сообщения ZachXBT соучредитель и руководитель CoinDCX — Сумит Гупта — оперативно отреагировал в комментариях. Он подтвердил, что действительно произошёл инцидент, который повлек за собой компрометацию одного из внутренних счетов компании.
Что именно взломали — детали от руководства CoinDCX
По словам Гупты, хакерская атака была «сложно устроенной» и нацелена не на клиентские счета, а на внутренний операционный кошелёк, который использовался исключительно для операций ликвидности на партнерской криптобирже. Этот кошелёк не имел отношения к пользовательским активам, которые хранятся на других защищённых кошельках биржи.
«Хочу подчеркнуть, что все клиентские средства на CoinDCX находятся в полной безопасности. Взломанный кошелёк не был связан с активами пользователей», — сообщил он, чтобы успокоить клиентов, обеспокоенных возможной утечкой их средств.
Гупта отметил, что взлом ограничился лишь одним кошельком, а команда оперативно выявила и изолировала угрозу, чтобы не допустить дальнейшего распространения атаки. Работу платформы — включая торговлю, пополнение баланса и вывод средств — инцидент никак не затронул. CoinDCX продолжает функционировать в обычном режиме.
Ущерб покрыт средствами компании — пользователей это не коснётся
Важно отметить, что руководство биржи заявило о полной компенсации убытков за счёт казначейских резервов CoinDCX. Это значит, что пользователи платформы не пострадают финансово, и на их счетах не отразятся последствия произошедшего взлома.
Компания также сообщила, что уже начала совместную работу со специалистами по кибербезопасности и партнёрской биржей, чтобы отследить путь похищенных средств. Одна из главных задач на данный момент — заблокировать дальнейшее перемещение украденных активов и, по возможности, вернуть их.
История повторяется — год спустя после взлома WazirX
Интересный факт: атака на CoinDCX произошла ровно через год после другого громкого взлома — в 2024 году жертвой стала другая индийская биржа WazirX, с которой было украдено порядка 235 миллионов долларов. Тогдашний взлом стал одним из самых масштабных в истории индийского криптосектора. На момент публикации данной новости, биржа WazirX, несмотря на планы по возобновлению работы в апреле 2025 года, до сих пор не восстановила полноценную деятельность.
Общие потери крипторынка в 2025 году
CoinDCX — далеко не единственная криптовалютная платформа, пострадавшая от действий хакеров в этом году. Согласно статистике, за первые шесть месяцев 2025 года общий ущерб криптопроектов от кибератак составил около 2,1 миллиарда долларов США. Наибольший урон был нанесён в феврале, когда биржа Bybit стала жертвой масштабной атаки — убытки составили порядка 1,5 миллиарда долларов. Интересно, что именно ZachXBT первым обнаружил подозрительную активность и тогда.
Эти цифры ещё раз подчёркивают, насколько уязвимым остаётся рынок цифровых активов, даже несмотря на рост уровня технической защищённости и развитие механизмов безопасности.
Как биржи обеспечивают безопасность пользовательских средств и можно ли им доверять?
Хакерские атаки на криптовалютные биржи — не редкость. Несмотря на многомиллиардные обороты, многие платформы всё ещё сталкиваются с техническими и организационными уязвимостями. Как же обеспечивается безопасность на биржах и как пользователи могут защитить себя?
Меры безопасности на современных биржах:
- Многоуровневая защита кошельков:
Биржи хранят большую часть пользовательских средств в так называемых «холодных» кошельках — то есть тех, которые не подключены к интернету. Это минимизирует риски взлома. - Аудиты безопасности:
Регулярные проверки смарт-контрактов, кошельков и внутренних процессов помогают находить и устранять уязвимости до того, как ими воспользуются злоумышленники. - Мониторинг ончейн-активности:
Современные биржи сотрудничают с ончейн-аналитиками (вроде ZachXBT), чтобы отслеживать подозрительные переводы, перемещения активов и возможные признаки компрометации систем. - Механизмы резервирования:
Как видно на примере CoinDCX, ответственные платформы хранят резервные средства (казначейские фонды), которые могут быть использованы в случае взлома для покрытия убытков без ущерба клиентам. - 2FA и дополнительные уровни защиты аккаунтов:
Пользователям рекомендуется использовать двухфакторную аутентификацию, отдельные пароли для торговых операций и временные ключи доступа.
Что могут сделать сами пользователи:
- Не храните большие суммы на биржах.
Для долгосрочного хранения используйте аппаратные или программные кошельки, которые не подключаются к интернету. - Проверяйте репутацию биржи.
Перед регистрацией на платформе изучите её историю, количество инцидентов безопасности, отзывы пользователей. - Настраивайте максимально возможную защиту аккаунта.
Используйте сложные пароли, двухфакторную аутентификацию и следите за подозрительной активностью. - Следите за новостями.
Подписка на проверенные аналитические каналы, вроде ZachXBT, может помочь вам оперативно узнавать о рисках и принимать решения вовремя.
Заключение
Взлом CoinDCX на $44 млн стал ещё одним напоминанием, что крипторынок — это не только высокие доходы, но и серьёзные риски. Даже крупные и уважаемые платформы не застрахованы от атак. Тем не менее, прозрачная реакция руководства CoinDCX, оперативные меры по ликвидации последствий и покрытие ущерба из резервов демонстрируют, что биржи могут действовать ответственно.
Для всех участников криптосообщества это сигнал: безопасность — это постоянный процесс, требующий внимания как со стороны компаний, так и пользователей.
Добавить комментарий