CoinDCX 遭黑客攻击，损失 4420 万美元；沉默 17 小时后，链上调查人员揭露了此次攻击事件

印度本土加密货币交易所 CoinDCX 遭遇又一次重大打击，其内部热钱包中约 4420 万美元被盗。这起事件令人想起竞争对手 WazirX 面临的安全挑战，近 17 小时后才公开披露。

此次违规行为最终不是由公司揭露的，而是由独立链上调查员 ZachXBT，引发了人们对该国最大交易所之一的透明度和事件处理能力的严重质疑。

链上侦探如何揭露 CoinDCX 17 小时的秘密

ZachXBT 透露，攻击者的踪迹始于从混合服务 Tornado Cash 中窃取的 1 个 ETH。之后，黑客利用转接桥将窃取的资产从 Solana 转移到以太坊。

目标钱包未收录于 CoinDCX 已发布的储备证明 (PoR) 中，也没有公开标签，因此公众很难发现此次泄露事件。ZachXBT 指出，他必须手动追踪交易，才能将未标记的钱包与 CoinDCX 关联起来。

CoinDCX 首席执行官在公开曝光后打破沉默

在 ZachXBT 公开披露之后，CoinDCX 首席执行官 Sumit Gupta 在社交媒体上发表了一份声明。

他承认，用于为合作交易所提供流动性的内部账户因“复杂的服务器攻击”而遭到入侵。

古普塔迅速向用户保证，客户资金不会受到影响，所有损失将由公司财务部门承担。他表示，受影响的钱包已被隔离，所有交易和提现服务仍将全面运行。

CoinDCX 目前正在做什么

CoinDCX已承诺启动漏洞赏金计划，以发现更多漏洞并增强平台防御能力。此外，该团队正在积极工作与未具名的合作伙伴交易所追踪资金流向并识别任何被忽视的风险。

此次事件给整个加密货币行业敲响了警钟。透明度、快速沟通和严密的基础设施不再是可有可无的。它们对于维护信任至关重要。虽然没有客户资产受损，但信息披露的延迟引发了关于危机时期问责制的重要问题。