CoinDCX遭遇内部黑客攻击，损失4400万美元：客户资金安全

印度加密货币交易所CoinDCX证实发生了一起安全漏洞，导致约4420万美元的损失。该事件发生在2025年7月19日，目标是公司自有的用于流动性提供的账号，而非用户钱包。

####一次复杂的漏洞，影响严重

此次攻击利用了CoinDCX内部基础设施的漏洞。黑客获取了一个运营中的热钱包的访问权限，并迅速通过Tornado Cash转移资金。根据区块链分析师ZachXBT的说法，攻击者将资产从Solana转移到Ethereum，以进一步掩盖他们的踪迹。

尽管此次事件涉及了大量资金，但CoinDCX澄清只有国库资产受到影响。客户资金保持不变，因为它们存储在隔离于在线威胁的冷钱包中。

####CoinDCX是如何回应的，接下来会发生什么

交易所迅速采取行动以控制局势：

• 暂时暂停Web3交易，同时保持中心化交易和INR操作正常进行。
• 管理了用户活动的激增，这一激增暂时减慢了投资组合API的速度。
• 通知印度计算机应急响应小组(CERT-In)，并提交了正式事件报告。
• 聘请了两家领先的网络安全公司进行法医调查并追踪被盗资金。

公司联合创始人Sumit Gupta和Neeraj Khandelwal公开向用户保证。Gupta呼吁投资者不要恐慌，而Khandelwal强调用户资产和提现保持安全。

####行业影响与未来安全计划

此次漏洞标志着印度在一年内的第二起重大加密黑客事件，此前WazirX在2024年7月报告了2.35亿美元的损失。在去年全球因加密黑客事件损失超过22亿美元的情况下，此事件重新引发了对热钱包安全和交易所基础设施的担忧。

作为回应，CoinDCX 正在推出多个举措：

• 一项漏洞赏金计划，旨在吸引道德黑客进行安全测试。
• 与区块链取证团队和交易所合作，冻结和恢复资金。
• 加强网络安全协议，以更好地抵御未来的攻击。

尽管此次泄露事件的规模相当大，CoinDCX 决定全额承担损失并保持透明沟通，这为其赢得了一定的行业尊重。然而，此事件引发了对印度加密货币安全监管更加严格的呼声。