CoIndcx $ 44 मिलियन क्रिप्टो चोरी क्या है?

भारत का सबसे बड़ा क्रिप्टो एक्सचेंज, CoIndcx, 19 जुलाई, 2025 को $ 44.2 मिलियन हैक के लिए एक परिष्कृत $ 44.2 मिलियन हैक का शिकार हुआ।

हमलावरों ने एक परिचालन बटुए तक पहुंच प्राप्त करने में कामयाबी हासिल की और इसे मिनटों के भीतर सूखा दिया। सौभाग्य से, COINDCX की सुरक्षा वास्तुकला का मतलब था कि सभी ग्राहक फंड पूरी तरह से सुरक्षित रखे गए थे।

हैक की खबर को लगभग 17 घंटे लगे, जब ब्लॉकचेन स्लीथ Zachxbt लोगों को सतर्क किया अपने आधिकारिक टेलीग्राम चैनल के माध्यम से संभावित हैक के लिए।

COINDCX के सीईओ सुमित गुप्ता तब प्रतिक्रिया देने के लिए जल्दी थे, जारी एक्स पर एक बयान, यह बताते हुए कि तरलता के लिए उपयोग किए जाने वाले उनके आंतरिक परिचालन खातों में से एक से समझौता किया गया था, लेकिन उन्होंने पुष्टि की कि ग्राहक संपत्ति को सुरक्षित रखा गया था।

यह नवीनतम Coindcx हैक हमला कुख्यात से जुड़ा हुआ है उत्तर कोरिया का लाजर ग्रुपजो एक आक्रामक राज्य-प्रायोजित हैकिंग सिंडिकेट है जो लक्ष्य करता है क्रिप्टो एक्सचेंज।

क्रिप्टो समुदाय में कई थे निराश Coindcx की धीमी रिपोर्टिंग में, विशेष रूप से संगठन पारदर्शिता पर एक मजबूत सार्वजनिक रुख रखने का दावा करता है। सामुदायिक टिप्पणियों में शामिल हैं, “Y’all ने ‘समुदाय के साथ पारदर्शी होने के बयान पर इस एक्सचेंज का निर्माण किया,’ फिर भी $ 44 मिलियन से अधिक की हैक का खुलासा करने में 18 घंटे से अधिक का समय लगा।”

तो, हमला कैसे हुआ, और इसे रिपोर्ट करने में CoIndcx को इतना समय क्यों लगा?

क्या आप जानते हैं? उत्तर कोरियाई हमलावरों के लिए जिम्मेदार थे कुख्यात bybit हैक फरवरी 2025 में, जिसके परिणामस्वरूप इतिहास में सबसे महत्वपूर्ण एकल क्रिप्टो चोरी हुई, कुल मिलाकर $ 1.5 बिलियन।

कैसे coindcx हैक किया गया था

COINDCX सुरक्षा उल्लंघन 16 से 19 जुलाई, 2025 के बीच सैन्य परिशुद्धता के रूप में संदर्भित किया गया है। गुप्ता ने इस घटना को एक परिष्कृत सर्वर उल्लंघन के रूप में वर्णित किया है, और के अनुसार एक्सचेंज की घटना रिपोर्ट।

“हमलावर ने हमारी तरलता बुनियादी ढांचे में प्रवेश करके परिचालन तरलता प्रावधान के लिए उपयोग किए गए खाते को एक्सेस किया।”

Zachxbt, जिन्होंने पिछले कुछ वर्षों में कुछ सबसे बड़े क्रिप्टो घोटालों को उजागर किया है, वे भी मनी ट्रेल का अनुसरण कर रहे हैं। अपने टेलीग्राम चैनल पर, वह व्याख्या की उस “हमलावर का पता बवंडर नकद से एक ईथर के साथ वित्त पोषित किया गया था और बाद में सोलाना से एथेरियम तक चोरी के फंड के एक हिस्से को पाट दिया।”

यह बवंडर कैश लॉन्ड्रिंग क्रिप्टो मिक्सर 2019 के बाद से $ 7 बिलियन की प्रक्रिया की है और इस हमले के लिए प्रारंभिक धन और रन-अप में उपयोग किया गया था।

16 जुलाई को, हमलावरों ने 1-यूएसडीटी के साथ “ड्राई रन” लिया (USDT) उनके सावधान टोही के दौरान परीक्षण लेनदेन। यह दिखाता है कि यह एक्सचेंज और लिक्विडिटी इंफ्रास्ट्रक्चर सीखने वाले हैकर्स के साथ एक अवसरवादी हमला नहीं था।

वर्तमान में यह ज्ञात नहीं है कि अपराधियों ने किस सटीक हमले का इस्तेमाल किया, लेकिन सुरक्षा विशेषज्ञ, जैसे कि डेड्डी लाविड, साइबरसिटी फर्म साइवर्स के सीईओ, सुझाव दिया उनके विश्लेषण के दौरान कि भेद्यता उजागर क्रेडेंशियल्स के माध्यम से बैकएंड एक्सेस के कारण थी।

COINDCX आंतरिक सुरक्षा और ऑपरेशन टीमें शीर्ष साइबर सुरक्षा विशेषज्ञों के साथ काम कर रही हैं, जो मुद्दों की जांच करने, फंडों का पता लगाने और किसी भी कमजोरियों को पैच करने के लिए हैं।

क्या आप जानते हैं? क्रिप्टो एक्सचेंज सुरक्षा उल्लंघनों से बिटकॉइन में उल्लेखनीय गिरावट हो सकती है (बीटीसी) कीमतें, आम तौर पर एक हमले की खबर पर 1.5% तक। इसके अतिरिक्त, इसके प्रतिकूल बाजार प्रभाव हो सकते हैं जो घटना की तारीख से परे अच्छी तरह से बने रहते हैं।

Coindcx भारतीय क्रिप्टो एक्सचेंज हैक से धन का पता लगाना

एक बार जब हमलावरों ने ऑपरेशनल सोलाना वॉलेट से $ 40 मिलियन से अधिक का USDT किया था, तो फंड जल्दी से चले गए। पांच मिनट के भीतर, क्रिप्टो बटुआ खाली था, और फंड बृहस्पति स्वैप एग्रीगेटर और वर्महोल ब्रिज इन्फ्रास्ट्रक्चर के माध्यम से आगे बढ़ना शुरू कर दिया था।

इस प्रक्रिया में, परिसंपत्तियों को व्यवस्थित रूप से सोलाना से एथेरियम तक 1,000-4,000 सोलाना के विखंडू में समाप्त कर दिया गया था (प)।

क्रिप्टोक्यूरेंसी थी कराई कई हॉप्स के माध्यम से और अंततः दो पर्स में उतरे:

• लगभग 155,830 सोल (लगभग $ 27.6 मिलियन) के आसपास एक सोलाना वॉलेट जो सुप्त रहता है।
• एक एथेरियम वॉलेट जिसमें लगभग 4,443 ईटीएच (लगभग $ 15.7 मिलियन) होता है, जहां चोरी किए गए मूल्य का अधिकांश हिस्सा समेकित किया गया था।

दिलचस्प बात यह है कि यह सोचा जाता है कि हैक का पता लगाने वालों को वैध परिचालन विशेषाधिकारों का शोषण करने वाले हमलावरों के कारण देरी हुई। वे सुरक्षा अलार्म को ट्रिगर किए बिना बड़े पैमाने पर फंड आंदोलनों को कर सकते थे।

लाविड भी जोड़ा“हालांकि समझौता किए गए खाते को उपयोगकर्ता पर्स से अलग किया गया था, इसके परिचालन विशेषाधिकार तत्काल अलार्म को ट्रिगर किए बिना बड़े पैमाने पर फंड आंदोलनों को निष्पादित करने के लिए पर्याप्त थे।”

क्या आप जानते हैं? एक क्रिप्टो उत्तराधिकारी के बाद धन के लिए पुनर्प्राप्ति दरें बुरी तरह से कम हैं। केवल $ 187 मिलियन 2025 की पहली छमाही में चोरी की गई 2.5 बिलियन डॉलर को सफलतापूर्वक वापस कर दिया गया है। यह 8%से कम का प्रतिनिधित्व करता है।

हैक के लिए Coindcx की प्रतिक्रिया

21 जुलाई, 2025 को, CoIndcx ने एक बाउंटी कार्यक्रम की घोषणा की प्रसाद किसी भी बरामद धन का 25% तक। रिकवरी प्रयासों की सफलता के आधार पर इनाम कुल $ 11 मिलियन हो सकता है।

गुप्ता ने बताया कि इनाम का उद्देश्य शोधकर्ताओं को प्रोत्साहित करना है, ब्लॉकचैन जांचकर्ताओं और सफेद टोपी हैकर्स को ट्रैक करने और चोरी की संपत्ति को पुनः प्राप्त करने में मदद करने के लिए।

उन्होंने कहा, “चोरी की गई संपत्ति को ठीक करने से अधिक, हमारे लिए जो महत्वपूर्ण है वह हमलावरों की पहचान करना और पकड़ना है क्योंकि ऐसी चीजें फिर से नहीं होनी चाहिए – हमारे साथ नहीं, उद्योग में किसी के साथ नहीं,” उन्होंने कहा।

गुप्ता ने यह भी कई बार दोहराया है कि कोई भी ग्राहक फंड प्रभावित नहीं हुआ है और वे संपत्ति पूरी तरह से सुरक्षित हैं शीतगृह आधारभूत संरचना। वह भी व्याख्या की एक्स पर कि CoIndcx अभी भी “आर्थिक रूप से मजबूत, पूरी तरह से परिचालन और दृढ़ता से प्रतिबद्ध है” लंबी अवधि के लिए निर्माण के लिए। यह हमेशा की तरह व्यवसाय है।

क्रिप्टो विनिमय सुरक्षा के लिए व्यापक प्रभाव

हर हफ्ते, ऐसा लगता है कि क्रिप्टो अपराध की एक नई लहर उभरती है। क्रिप्टो सुरक्षा के लिए 2025 एक विनाशकारी वर्ष रहा है।

यह अनुमान है कि $ 2.17 बिलियन था चुराया हुआ 2025 की पहली छमाही में क्रिप्टोक्यूरेंसी सेवाओं से। यह 2024 के सभी नुकसान से अधिक है। विशेषज्ञों ने प्रति घटना औसत घाटा $ 7.18 मिलियन में डाल दिया, निर्माण यह रिकॉर्ड पर सबसे खराब वर्षों में से एक है।

इन खतरों में एक प्रमुख अभिनेता उत्तर कोरिया का लाजर समूह है। वे से अधिक चोरी करने के लिए जुड़ा हुआ है अकेले 2025 की पहली छमाही में $ 1.6 बिलियन। वे परिष्कृत रणनीति का उपयोग करते हैं जो भरोसा करते हैं क्रॉस चेन ब्रिजिंगइन्फ्रास्ट्रक्चर नॉलेज, क्रिप्टो मिक्सर और लक्षित केंद्रीकृत एक्सचेंज।

यह एक उचित सुरक्षा वास्तुकला के साथ संचालित एक्सचेंजों के महत्व पर प्रकाश डालता है जो उल्लंघनों से नुकसान को सीमित करता है। COINDCX के मामले में, इसके अलग -अलग वॉलेट सिस्टम, मजबूत COINDCX ट्रेजरी भंडार और ग्राहक कोल्ड स्टोरेज ने तबाही से फर्म को संरक्षित किया।

Coindcx हैक वास्तव में क्रिप्टो एक्सचेंजों में मजबूत सुरक्षा की आवश्यकता पर प्रकाश डालता है। यह एक सावधानी की कहानी है, निश्चित रूप से। यह दिखाता है कि उत्तर कोरिया के लाजर जैसे अथक समूह कैसे हो सकते हैं। इसी समय, CoIndcx अलग -अलग वॉलेट सिस्टम का उपयोग करके सभी ग्राहक धन को सुरक्षित रखने में कामयाब रहा। यह अन्य एक्सचेंजों से सीखने के लिए एक उद्योग उदाहरण निर्धारित करता है।

क्रिप्टो चोरी 2025 में धीमा नहीं हो रही है, इसलिए यह चिंता करना मुश्किल नहीं है। एक्सचेंजों को केवल उल्लंघनों को रोकने पर ध्यान नहीं देना चाहिए; उन्हें अपने सिस्टम को सेट करने की आवश्यकता है ताकि, अगर कुछ गलत हो जाता है, तो क्षति निहित रहता है और ग्राहक होल्डिंग्स को संक्रमित नहीं करता है।