Il 19 luglio 2025, il più grande scambio di criptovalute dell'India, CoinDCX, ha subito una massiccia violazione della sicurezza che ha portato al furto di 44,2 milioni di dollari da uno dei suoi portafogli operativi.
🔍 Secondo i rapporti, gli attaccanti hanno ottenuto accesso a un conto di liquidità interno e lo hanno prosciugato in pochi minuti — ma i fondi dei clienti sono rimasti al sicuro. Sorprendentemente, CoinDCX non ha rivelato l'hack per quasi 17 ore, fino a quando il noto investigatore blockchain ZachXBT non ha rivelato pubblicamente la violazione.
Il CEO Sumit Gupta ha successivamente confermato che un conto operativo interno era stato compromesso, ma ha rassicurato il pubblico che gli asset degli utenti non sono mai stati a rischio.
🕵️ L'attacco è stato collegato al famigerato Lazarus Group della Corea del Nord, noto per aver preso di mira piattaforme crypto in tutto il mondo. Gli investigatori hanno scoperto che gli hacker hanno eseguito un "dry run" con una transazione di prova di 1 USDT il 16 luglio — tre giorni prima del colpo principale.
Hanno finanziato il loro portafoglio con 1 $ETH
via Tornado Cash, poi hanno trasferito parte dei fondi rubati da $SOL
Solana a Ethereum per coprire le loro tracce.
⚠️ Sebbene il metodo esatto sia ancora poco chiaro, gli esperti di cybersecurity sospettano che credenziali esposte o accessi backend trapelati possano aver consentito agli attaccanti di infiltrarsi nei sistemi di CoinDCX.
La divulgazione ritardata ha suscitato forti critiche da parte della comunità crypto, con molti che chiedevano maggiore trasparenza da parte dei principali scambi che gestiscono milioni in asset.
CoinDCX ha da allora collaborato con specialisti della cybersecurity per rintracciare i fondi rubati, rafforzare i propri sistemi e prevenire attacchi futuri.
Stai al sicuro e fai sempre DYOR. 🕵️♂️🔐
#India #CoinDCX #CryptoNews #CryptoHack #LazarusGroup #Blockchain #CryptoSecurity