Poin Penting
CoinDCX kehilangan $44,2 juta akibat eksploitasi sisi server yang canggih yang menargetkan dompet likuiditas internal.
Dana pelanggan tetap aman, dengan bursa mengonfirmasi tidak ada dampak pada aset atau penarikan pengguna.
CoinDCX akan menanggung seluruh kerugian dari kasnya dan meluncurkan inisiatif keamanan baru, termasuk program hadiah bug.
Bursa kripto terbesar kedua di India, CoinDCX, telah mengonfirmasi pelanggaran keamanan besar yang mengakibatkan kehilangan $44,2 juta dari salah satu akun operasional internalnya. Dompet yang terkompromi digunakan secara eksklusif untuk penyediaan likuiditas di bursa mitra dan tidak terhubung ke aset pelanggan. CEO Sumit Gupta meyakinkan pengguna bahwa semua layanan perdagangan dan penarikan tetap beroperasi sepenuhnya dan bahwa perusahaan akan menyerap kerugian tanpa mempengaruhi pengguna.
Pelanggaran ini pertama kali ditandai oleh penyelidik on-chain ZachXBT, yang melacak pergerakan dana yang mencurigakan yang melibatkan Tornado Cash dan transfer lintas rantai dari Solana ke Ethereum. CoinDCX merespons dengan cepat dengan mengisolasi akun yang terkena dampak dan memulai penyelidikan skala penuh dengan mitra keamanan siber.
Ikhtisar Insiden
Eksploitasi terjadi pada 19 Juli 2025, menargetkan dompet panas yang digunakan untuk penyediaan likuiditas. Menurut Gupta, pelanggaran tersebut berasal dari serangan server yang canggih, dan dompet penyerang dibiayai melalui Tornado Cash sebelum menjembatani aset di berbagai blockchain. CoinDCX menekankan bahwa infrastruktur dompet dinginnya, yang menyimpan aset pelanggan, tidak tersentuh.
Tanggapan Perusahaan
CoinDCX telah berjanji untuk sepenuhnya mengganti dana yang dicuri dari kasnya sendiri, memastikan tidak ada kerugian bagi pelanggan. Bursa telah bermitra dengan perusahaan keamanan siber untuk melacak aset yang dicuri dan menambal kerentanan. Gupta juga mengumumkan rencana untuk meluncurkan program hadiah bug untuk mendorong pengungkapan etis dan memperkuat keamanan platform.
Implikasi Industri
Insiden ini mengingatkan pada peretasan WazirX senilai $230 juta tahun lalu, menyoroti kerentanan yang terus-menerus dalam bursa terpusat. Meskipun transparansi dan penanganan cepat CoinDCX patut dipuji, keterlambatan dalam pengungkapan publik, hanya setelah pelanggaran ditandai di on-chain, menimbulkan pertanyaan tentang protokol komunikasi krisis. Komitmen bursa terhadap peningkatan keamanan dan pembaruan waktu nyata akan sangat penting dalam memulihkan kepercayaan pengguna.
