Por Angel Di Matteo @shadowargelUn sofisticado ataque afectó a CoinDCX, una de las plataformas de criptomonedas más grandes de India, con pérdidas estimadas por USD $44 millones. La empresa asegura que los fondos de los clientes no fueron comprometidos.
***
- El hackeo fue detectado por ZachXBT y confirmado por el CEO en menos de 10 minutos
- CoinDCX cubrirá la pérdida con su tesorería y colaborará con socios para recuperar los fondos
- El hecho ocurre a un año del colapso de WazirX, atribuido al grupo Lazarus de Corea del Norte
La madrugada del día de ayer, CoinDCX, uno de los exchanges de criptomonedas más importantes de la India, sufrió un hackeo significativo que resultó en la pérdida de aproximadamente USD $44 millones.
El incidente fue inicialmente detectado por el analista Blockchain conocido como ZachXBT, quien identificó una cartera vinculada a CoinDCX como la receptora de los fondos robados, según reportan varios medios.
Al respecto, ZachXBT indicó que el atacante recibió 1 ETH proveniente de Tornado Cash como fondo inicial antes de transferir parte de los activos robados desde Solana hacia Ethereum. Diez minutos después de la publicación de ZachXBT en X, el CEO de CoinDCX, Sumit Gupta, confirmó el ataque.
CoinDCX asegura fondos de usuarios
Gupta explicó que la brecha de seguridad se debió a un “sofisticado ataque a los servidores” que comprometió una cuenta utilizada para proveer liquidez en un exchange asociado. No obstante, aseguró que los fondos de los clientes permanecen seguros y no fueron afectados por el incidente.
El CEO afirmó que el monto será cubierto con los recursos de la tesorería de CoinDCX y que la empresa ya está trabajando en colaboración con su socio para bloquear y recuperar los activos robados. Además, anunció la implementación próxima de un programa de recompensas para quienes ayuden a identificar vulnerabilidades.
“Confirmo que las carteras de CoinDCX utilizadas para almacenar activos de clientes no están comprometidas y son completamente seguras”, escribió Gupta en su publicación.
Un año después del hackeo a WazirX
Este nuevo ataque se produce casi exactamente un año después del colapso de WazirX, en ese momento el exchange más grande de India, que sufrió un robo por USD $230 millones el 18 de julio de 2024. La plataforma cesó sus operaciones poco después del incidente, y su plan de reestructuración fue rechazado por una corte en Singapur el mes pasado.
Investigadores atribuyeron aquel ataque al grupo Lazarus, el cual cuenta con respaldo de Corea del Norte por el estado norcoreano. Hasta ahora no se ha confirmado si el mismo grupo está vinculado al incidente de CoinDCX.
Fundada en 2018, CoinDCX se convirtió en el primer “unicornio” cripto de India en 2021 al recaudar USD $90 millones con una valoración de USD $1.100 millones. Un año después, consiguió otros USD $135 millones, elevando su cotización a USD $2.150 millones, según reportes de The Block.
En julio de 2024, la empresa adquirió BitOasis, una plataforma con sede en Dubái, como parte de su estrategia de expansión internacional.
Controversias por políticas de retiro
CoinDCX ha sido objeto de críticas por parte de sus usuarios debido a su política restrictiva de retiros de criptomonedas. Por defecto, los usuarios no pueden retirar criptoactivos de la plataforma, a menos que pasen un proceso interno de revisión de riesgos.
Gupta defendió estas medidas en una sesión de preguntas en Reddit realizada en mayo, argumentando que las restricciones ayudan a evitar el movimiento ilícito de fondos. “Habilitamos esta función solo para usuarios que cumplan con nuestros criterios de evaluación de riesgos y debida diligencia mejorada, conforme a nuestra política”, indicó.
En esa misma sesión, Gupta aseguró que CoinDCX estaba preparada para resistir un ataque como el de WazirX, citando un marco de seguridad multicapa, distribución de fondos en múltiples custodios, un fondo de compensación para usuarios y reportes mensuales de prueba de reservas.
Fondos de compensación y situación actual
El fondo de compensación de CoinDCX cuenta con alrededor de USD $7 millones, según su más reciente informe de prueba de reservas. A junio de este año, la empresa reportó tenencias totales valoradas en USD $584,2 millones y una base de usuarios cercana a los 20 millones registrados.
Pese al golpe sufrido, CoinDCX mantiene su compromiso con la seguridad, la transparencia y la recuperación de los activos. El incidente plantea nuevamente interrogantes sobre la seguridad operativa en los exchanges centralizados, especialmente en mercados emergentes como el indio.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
DeFi
Hacker comienza a devolver fondos al protocolo GMX tras robo por USD $40 millones
Empresas
Empresa Linqto se declara en bancarrota y arrastra polémica con acciones de Ripple
Empresas
Tesoro de EEUU sanciona a ciudadano norcoreano que infiltraba hackers en criptoempresas
Bancos y Pagos