19 липня індійська криптоактивів біржа CoinDCX зазнала атаки, хакер через проникнення в її ліквідність інфраструктуру, викрав 44 мільйони доларів (точна сума 4420 мільйонів доларів) активів.
!
##Атака в усіх деталях: "тактичні" операції північнокорейських хакерів
###Тщательне спостереження та тестування
Атака не була випадковою. 16 липня хакер через шифрувальник монет Tornado Cash перевів 1 ETH на адресу атаки як початковий капітал і виконав тестову транзакцію на 1 USDT, перевіривши вразливість системи ліквідності біржі. Три дні по тому (19 липня) хакер офіційно розпочав дії, за 5 хвилин очистивши гаманець, що працює на ланцюгу Solana, де зберігався USDT.
міжмережеве відмивання грошей та напрямок фінансування
Викрадені активи були швидко переміщені:
Обміняти на SOL через агрегатор Jupiter
Через крос-чейн міст Wormhole поступово переноситься до Ethereum (по 1,000 - 4,000 SOL за раз)
Остаточно осісти в два гаманці:
• Гаманець Solana: 155,830 SOL (близько 27,6 мільйонів доларів)
• Гаманець Ethereum: 4,443 ETH (близько 15,7 мільйона доларів)
Станом на 28 липня ці кошти залишаються в сплячому стані, не були переведені або реалізовані.
таємний гравець: Північна Корея група Lazarus
Компанія з безпеки блокчейну CyVers та кілька аналітичних установ вказують на те, що цей метод атаки високо співпадає з тактикою північнокорейської хакерської групи Lazarus Group. Ця організація у першій половині 2025 року вже вкрала 1,6 мільярда доларів Криптоактивів, а її характерні тактики включають використання Tornado Cash для приховування джерел фінансування та міжланцюгові трансфери для уникнення відстеження.
##Суперечки та відповіді: криза прозорості та винагорода в 11 мільйонів
Затримка розкриття викликала кризу довіри
Атака сталася через 17 годин після того, як відомий блокчейн-детектив ZachXBT вперше викрив інцидент через канал Telegram, раніше за офіційний коментар CoinDCX. Спільнота гостро ставить під сумнів їхню заявлену "прозору діяльність" — "ви створили біржу під гаслом прозорості, але затрималися на 18 годин, щоб розкрити крадіжку 44 мільйонів доларів".
###Глобальна співпраця з повернення активів
CoinDCX запустила програму винагороди за повернення 25% коштів (максимум 11 мільйонів доларів), щоб заохотити команди безпеки допомагати у відстеженні. Одночасно спільно з Chainalysis та іншими компаніями з аналізу блокчейнів, вона надіслала адреси підозрілих гаманців глобальним біржам з проханням заморозити підозрілі активи.
##Галузеві висновки: "Правила виживання" безпеки біржі у 2025 році
холодне зберігання ізоляції стало золотим стандартом
Ця подія підтвердила ефективність дизайну розділення холодних і гарячих гаманців. Схожі випадки включають:
WazirX (2024): через неповну ізоляцію користувачів від операційних рахунків, втратили 2,35 мільярда доларів
WOO X (2025/7/24): Внаслідок фішингової атаки на обладнання співробітників 9 користувачів втратили 14 мільйонів доларів.
###Лазарус загроза зростає, захист має бути "поза горизонтом"
Північнокорейські хакери продовжують еволюцію методів атаки:
Змішаний крос-ланцюговий міст і змішувач монет: ускладнення відстеження коштів
Довгострокове приховане спостереження: попереднє тестування реакції системи (як у цьому випадку тестової транзакції на 1 USDT)
Біржа повинна розгорнути систему виявлення аномалій на базі ШІ, яка буде в реальному часі сповіщати про незначні тестові угоди.
###Регуляторний тиск на оновлення безпеки
Індія опублікує «Регуляторну рамку для криптоактивів» у серпні, вимагаючи від бірж:
Сертифікація за стандартом ISO/IEC 27001
Регулярно надавати підтвердження резервів (Proof of Reserves)
Обов'язковий термін розкриття безпекових подій (очікується ≤ 6 годин)
##Висновок: Крадіжка 44 мільйонів доларів "позитивний сенс"
Подія CoinDCX виявила недоліки в управлінні операційними рахунками, але також довела, що сувора архітектура холодного зберігання може ефективно захистити активи користувачів. Станом на 28 липня, у 2025 році загальна сума крадіжок криптоактивів у світі перевищила 2,17 мільярда доларів, але лише 8% коштів було повернуто. У майбутньому біржам потрібно побудувати глибоку систему захисту на трьох рівнях: "ізольований дизайн", "захист від соціальної інженерії працівників" і "моніторинг міжланцюгових транзакцій у режимі реального часу".
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
шифрування новини: CoinDCX зазнала атаки групи Lazarus і втратила 44 мільйони доларів
19 липня індійська криптоактивів біржа CoinDCX зазнала атаки, хакер через проникнення в її ліквідність інфраструктуру, викрав 44 мільйони доларів (точна сума 4420 мільйонів доларів) активів.
!
##Атака в усіх деталях: "тактичні" операції північнокорейських хакерів
###Тщательне спостереження та тестування Атака не була випадковою. 16 липня хакер через шифрувальник монет Tornado Cash перевів 1 ETH на адресу атаки як початковий капітал і виконав тестову транзакцію на 1 USDT, перевіривши вразливість системи ліквідності біржі. Три дні по тому (19 липня) хакер офіційно розпочав дії, за 5 хвилин очистивши гаманець, що працює на ланцюгу Solana, де зберігався USDT.
міжмережеве відмивання грошей та напрямок фінансування
Викрадені активи були швидко переміщені:
Станом на 28 липня ці кошти залишаються в сплячому стані, не були переведені або реалізовані.
таємний гравець: Північна Корея група Lazarus
Компанія з безпеки блокчейну CyVers та кілька аналітичних установ вказують на те, що цей метод атаки високо співпадає з тактикою північнокорейської хакерської групи Lazarus Group. Ця організація у першій половині 2025 року вже вкрала 1,6 мільярда доларів Криптоактивів, а її характерні тактики включають використання Tornado Cash для приховування джерел фінансування та міжланцюгові трансфери для уникнення відстеження.
##Суперечки та відповіді: криза прозорості та винагорода в 11 мільйонів
Затримка розкриття викликала кризу довіри
Атака сталася через 17 годин після того, як відомий блокчейн-детектив ZachXBT вперше викрив інцидент через канал Telegram, раніше за офіційний коментар CoinDCX. Спільнота гостро ставить під сумнів їхню заявлену "прозору діяльність" — "ви створили біржу під гаслом прозорості, але затрималися на 18 годин, щоб розкрити крадіжку 44 мільйонів доларів".
###Глобальна співпраця з повернення активів CoinDCX запустила програму винагороди за повернення 25% коштів (максимум 11 мільйонів доларів), щоб заохотити команди безпеки допомагати у відстеженні. Одночасно спільно з Chainalysis та іншими компаніями з аналізу блокчейнів, вона надіслала адреси підозрілих гаманців глобальним біржам з проханням заморозити підозрілі активи.
##Галузеві висновки: "Правила виживання" безпеки біржі у 2025 році
холодне зберігання ізоляції стало золотим стандартом
Ця подія підтвердила ефективність дизайну розділення холодних і гарячих гаманців. Схожі випадки включають:
###Лазарус загроза зростає, захист має бути "поза горизонтом" Північнокорейські хакери продовжують еволюцію методів атаки:
###Регуляторний тиск на оновлення безпеки Індія опублікує «Регуляторну рамку для криптоактивів» у серпні, вимагаючи від бірж:
##Висновок: Крадіжка 44 мільйонів доларів "позитивний сенс" Подія CoinDCX виявила недоліки в управлінні операційними рахунками, але також довела, що сувора архітектура холодного зберігання може ефективно захистити активи користувачів. Станом на 28 липня, у 2025 році загальна сума крадіжок криптоактивів у світі перевищила 2,17 мільярда доларів, але лише 8% коштів було повернуто. У майбутньому біржам потрібно побудувати глибоку систему захисту на трьох рівнях: "ізольований дизайн", "захист від соціальної інженерії працівників" і "моніторинг міжланцюгових транзакцій у режимі реального часу".