جاء الاختراق بالضبط بعد عام واحد من تبادل تشفير هندي رئيسي آخر ، Wazirx ، خسر 235 مليون دولار للمتسللين. يثير هذا التوقيت أسئلة جديدة حول الأمن في منصات التشفير الهندية.
كيف حدث الهجوم
رصد محقق blockchain Zachxbt أولاً الاختراق واتهم فريق Coindcx بالانتظار 17 ساعة قبل الكشف عنه. وجد المحقق أن المتسللين بدأوا بعملة Ethereum واحدة فقط من Tornado Cash ، وهي خدمة تختبئ من حيث يأتي Crypto. ثم نقلوا الأموال المسروقة بين مختلف blockchains ، بما في ذلك سولانا و Ethereum.
أكد سوميت غوبتا الرئيس التنفيذي لشركة Coindcx الهجوم في غضون 10 دقائق من إعلان Zachxbt العام. ألقت غوبتا باللوم على “خرق الخادم” الذي يتيح للمتسللين الوصول إلى حساب داخلي يستخدم فقط لتوفير السيولة للتبادل الشريكة.
نقل المتسللون الأموال عبر محافظ متعددة عبر مجموعات مختلفة من blockchains ، مما يجعل من الصعب تتبعها. اكتشفت شركة Security Cyvers أولاً عمليات السحب المشبوهة من محفظة Coindcx الساخنة.
استجابة الشركة وحماية المستخدم
تصرف Coindcx بسرعة لاحتواء الضرر. قام التبادل بعزل الحساب المتأثر وتجميد الأنظمة الداخلية ذات الصلة. أكد الرئيس التنفيذي Gupta على أن أموال العملاء ظلت آمنة لأن الشركة تبقي الحسابات التشغيلية منفصلة عن محافظ المستخدم.
وقال غوبتا في بيان عام: “تم احتواء الحادث بسرعة من خلال عزل الحساب التشغيلي المتأثر”. “نظرًا لأن حساباتنا التشغيلية يتم فصلها عن محافظ العملاء ، فإن التعرض يقتصر فقط على هذا الحساب المحدد ويتم امتصاصه بالكامل من قبلنا ، من محميات الخزانة الخاصة بنا.”
أبقى البورصة جميع عمليات التداول والسحب الروبية بشكل طبيعي. ومع ذلك ، قام COINDCX بإغلاق ميزة Web3 مؤقتًا كتدبير أمان.
تعمل Coindcx مع خبراء الأمن ووكالات الطب الشرعي التشفير لاستعادة الأموال المسروقة. تخطط الشركة أيضًا لإطلاق برنامج Bug Bounty للعثور على ثقوب الأمان وإصلاحها.
موقف Coindcx في سوق التشفير الهندي
تأسست Coindcx في عام 2018 ، وتخدم أكثر من 13 مليون مستخدم ويحمل لقب شركة التشفير الأكثر قيمة في الهند. وصلت البورصة إلى تقييم 2.15 مليار دولار في عام 2022 بعد جمع 135 مليون دولار من المستثمرين بما في ذلك Pantera Capital و Coinbase Ventures.
أصبحت الشركة أول تشفير في الهند في عام 2021. اعتبارًا من يونيو 2025 ، أبلغت Coindcx عن إجمالي أصول 584.2 مليون دولار.
وضعت Coindcx نفسها كمنصة تركز على الأمان. يحافظ البورصة على تقارير الشفافية الشهرية وتدير صندوقًا بقيمة 7 ملايين دولار مصمم لتعويض المستخدمين إذا كان خرق الأمان يؤثر على حسابات العملاء.
ارتفاع تهديدات أمن التشفير في عام 2025
يضيف اختراق Coindcx إلى سنة مقلقة لأمن التشفير. يوضح أحدث تقرير لـ Certik أن المتسللين سرقوا 2.47 مليار دولار في النصف الأول من عام 2025 ، متغلبًا بالفعل على خسائر 2024.
قاد اثنان من الاختراقات الهائلة معظم هذه الخسائر: فقدت بورصة Bybit 1.5 مليار دولار في فبراير ، وخسر بروتوكول CETUS 225 مليون دولار في مايو. يمثل هذان الحادثان وحدهما 1.78 مليار دولار من المجموع.
أشار Cyvers CTO Meir Dolev إلى أن التبادلات المركزية لا تزال أهدافًا رئيسية. “في الربع الثاني من عام 2024 وحده ، نشأت أكثر من 65 ٪ من الخسائر في WEB3 من الحوادث المتعلقة بـ CEX ، مع فقدان ما يقرب من 500 مليون دولار بسبب انتهاكات الوصول إلى المحفظة” ، قال دولف.
لاحظت شركة الأمن أن المتسللين يستخدمون بشكل متزايد طرقًا متطورة للوصول إلى محافظ التبادل. إن هجمات السلسلة المتقاطعة ، حيث ينقل المجرمون الأموال بين مختلف blockchains ، مما يجعل تتبع الأموال المسروقة أكثر صعوبة.
ماذا يعني هذا لمستخدمي التشفير الهندي
يسلط اختراق Coindcx الضوء على التحديات الأمنية المستمرة في تبادل التشفير الهندي. أجبر Wazirx Hack في العام الماضي ، المنسوب إلى المتسللين الكوريين الشماليين ، هذا التبادل لوقف العمليات. رفضت محكمة سنغافورة مؤخرًا خطة إعادة هيكلة Wazirx.
قبل حادثة Wazirx ، أعرب Gupta الرئيس التنفيذي لشركة Coindcx عن ثقتها في أن تدابير الأمن لتبادله ستمنع هجمات مماثلة. أشارت الشركة إلى إطار الأمن متعدد الطبقات وفصل الأموال باعتباره حماية رئيسية.
استحوذت Coindcx على منصة Bitoasis ومقرها دبي في يوليو 2024 ، حيث وضعت خطط التوسع الدولية. قد يبطئ الاختراق جهود النمو هذه حيث تركز الشركة على تعزيز الأمن.
تمثل الخسارة البالغة 44 مليون دولار حوالي 7.5 ٪ من إجمالي حيازات Coindcx. على الرغم من أهمية ذلك ، فإن هذا المبلغ لا ينبغي أن يهدد عمليات البورصة لأن أموال العملاء ظلت دون أن تمسها.
خاتمة
يوضح اختراق Coindcx أنه حتى التبادلات الممولة جيدًا مع مطالبات أمنية قوية لا تزال عرضة للهجمات المتطورة. في حين أن البورصة محمية أموال العملاء وردت بسرعة ، فإن الحادث يثير أسئلة حول الأمن التشغيلي في منصات التشفير الهندية. نظرًا لأن صناعة التشفير تواجه خسائر أمنية قياسية في عام 2025 ، يجب أن تعزز التبادلات دفاعاتها ضد التهديدات المعقدة بشكل متزايد.
