Bei CoinDCX, einer der größten indischen Kryptowährungsbörsen, kam es zu einer großen Sicherheitslücke, die zum Diebstahl von 44,2 Millionen Dollar führte.
In einer schnellen und mutigen Reaktion hat CoinDCX ein beispielloses “Recovery Bounty Program” angekündigt. Es bietet bis zu 25 % der wiedergefundenen Gelder – potenziell 11 Millionen US-Dollar – für Einzelpersonen oder Teams, die dabei helfen, die Verantwortlichen für den digitalen Raub aufzuspüren, wiederzufinden und zu überführen.
Der Hack, der am 19. Juli entdeckt wurde, zielte auf ein internes Betriebskonto ab, das ausschließlich für die Liquiditätsbereitstellung bei einer Partnerbörse verwendet wurde. Nach Angaben des Unternehmens gefährdete der Einbruch nicht das Vermögen der Nutzer, da die Kundengelder isoliert und sicher in Cold Wallets gespeichert sind. Stattdessen betrafen die Verluste die eigenen Finanzreserven von CoinDCX – ein kritischer, aber klarer Unterschied für verunsicherte Nutzer.
Blockchain-Spürnasen, darunter ZachXBT und Cyvers Alerts, haben die Ursprünge des Angriffs auf die Verwendung von Tornado Cash zurückgeführt. Die Hacker finanzierten ihre Operation zunächst mit 1 ETH (Ethereum) aus Tornado Cash und verschoben die gestohlenen Gelder dann schnell über verschiedene Netzwerke – sie transferierten knapp 16 Millionen Dollar auf Ethereum und weitere Millionen über Solana-Wallets. Zu einem bestimmten Zeitpunkt befanden sich auf der kompromittierten Ethereum-Adresse über 12.000 ETH im Wert von mehr als 46 Mio. US-Dollar.
CoinDCX reagiert auf den Raub
Die Plattform lädt nun ethische Hacker, White-Hat-Forscher, Experten für Cyberkriminalität und Partner aus dem Ökosystem ein, sich an der Wiederherstellung der Gelder zu beteiligen.
Jeder, der dabei helfen kann, die verlorenen Gelder ganz oder teilweise zurückzugeben und die Täter zur Rechenschaft zu ziehen, erhält einen Anteil im Verhältnis zum wiedergefundenen Betrag, wobei die maximale Auszahlung 11 Millionen US-Dollar beträgt, wenn die gesamte Summe wiederhergestellt wird.
CoinDCX betonte, dass der Kundenbetrieb nicht beeinträchtigt ist und dass alle Abhebungen und Handelsaktivitäten normal weiterlaufen. Dennoch bezeichnete das Unternehmen den Hack als “Weckruf” und versprach, die internen Kontrollen zu verschärfen. Dank der präzisen Trennung von Betriebs- und Kundengeldern konnte CoinDCX den Schlag verkraften. Dennoch hat das Unternehmen die Infrastruktur und den Betrieb weiter gestärkt.
Die Börse hat sich öffentlich bei Partnerorganisationen bedankt. Diese reichen von Blockchain-Sicherheitsfirmen bis hin zu Brückenprotokollen und Stiftungen – für ihre Unterstützung bei der Forensik und der Rückverfolgung von Vermögenswerten. CoinDCX nutzt die Hilfe von Branchenführern wie Sygnia, zeroShadow und Seal911 sowie von Ökosystemakteuren wie der Solana Foundation, Superteam, Wormhole und deBridge.
Lies hier mehr: Cardano Preisvorhersage: Wird ADA vor dem NIGHT Airdrop ansteigen?
