印度加密货币交易所CoinDCX因安全漏洞损失4400万美元

1. 印度加密货币交易所CoinDCX因安全漏洞损失4400万美元

就在另一家印度大型加密货币交易所WazirX遭黑客攻击损失2.35亿美元整整一年后，CoinDCX也遭遇安全漏洞。这个时间点引发了人们对印度加密货币平台安全性的新质疑。

攻击事件始末

区块链侦探ZachXBT最早发现这起黑客攻击，并指责CoinDCX团队拖延17小时才披露。调查人员发现黑客最初仅从混币服务Tornado Cash转出1枚以太币，随后在Solana和以太坊等多条区块链间转移被盗资金。

CoinDCX首席执行官Sumit Gupta在ZachXBT公开披露后10分钟内确认了攻击事件。Gupta将原因归咎于"服务器入侵"，使得黑客得以访问仅用于为合作交易所提供流动性的内部账户。

黑客通过跨链多重钱包转移资金，增加了追踪难度。安全公司Cyvers最先监测到CoinDCX热钱包的可疑提现行为。

公司应对与用户保障

CoinDCX表示已控制损失范围。该交易所隔离了受影响账户并冻结相关内部系统。CEO Gupta强调用户资金始终安全，因为公司运营账户与用户钱包严格隔离——这是所有交易所的基本安全要求。

"我们通过快速隔离受影响的运营账户控制了事件影响，"Gupta在公开声明中表示，"由于运营账户与客户钱包完全隔离，风险仅局限在该特定账户，我们将全额动用自有资金储备承担损失。"

交易所保持所有交易和卢比提现功能正常运转，但暂时关闭了Web3功能。

与其他交易所"亡羊补牢"的惯例类似，CoinDCX表示正与安全专家及链上取证机构合作追回被盗资金。公司还计划启动漏洞赏金计划以修复安全漏洞。

CoinDCX的市场地位

成立于2018年的CoinDCX拥有超1300万用户，是印度估值最高的加密货币公司。2022年通过Pantera Capital和Coinbase Ventures等机构融资1.35亿美元后，其估值达到21.5亿美元。

该公司在2021年成为印度首个加密独角兽。截至2025年6月，CoinDCX报告显示其2000万注册用户总资产达5.842亿美元。

颇具讽刺意味的是，CoinDCX一直以安全为核心卖点。该交易所每月发布透明度报告，并设立700万美元保障基金，承诺在安全事件影响用户账户时进行赔付。

2025年加剧的加密安全威胁

CoinDCX黑客事件为加密货币安全形势严峻的2025年再添阴霾。CertiK最新报告显示，2025年上半年黑客窃取金额已达24.7亿美元，超过2024年全年损失。

两起重大攻击事件占据主要损失：Bybit交易所2月损失15亿美元，Cetus Protocol五月损失2.25亿美元。仅这两起事件就造成17.8亿美元损失。

Cyvers首席技术官Meir Dolev指出中心化交易所仍是主要目标："仅2024年第二季度，Web3领域超65%的损失源于CEX相关事件，近5亿美元损失因钱包访问漏洞造成。"

安全公司注意到黑客正使用更复杂的技术入侵交易所钱包。犯罪分子通过跨链转移资金的攻击方式，极大增加了被盗资金追踪难度。

对印度加密用户的影响

CoinDCX事件凸显印度加密货币交易所持续面临的安全挑战。去年WazirX遭朝鲜黑客攻击后被迫停止运营，新加坡法院近期驳回了其重组计划。

在WazirX事件前，CoinDCX CEO Gupta曾自信表示其安全措施能防范类似攻击。该公司标榜其多层安全框架和资金隔离机制是关键防护。

CoinDCX于2024年7月收购迪拜平台BitOasis布局国际扩张。此次黑客事件可能延缓其发展步伐，迫使公司将重心转向安全加固。

4400万美元损失约占CoinDCX总持有量的7.5%。虽然数额巨大，但由于用户资金未受影响，应该不会威胁交易所运营。

结语

CoinDCX事件表明，即便是资金雄厚、标榜安全的交易所，面对复杂攻击时依然脆弱。虽然该所声称保护了用户资金并快速响应，但事件引发了对印度加密平台运营安全性的质疑。在2025年加密货币行业面临创纪录安全损失的背景下，交易所必须加强防御以应对日益复杂的威胁。