India egyik legnagyobb kriptotőzsdéje, a CoinDCX, mintegy 44 millió dollárt veszített egy jelentős feltörés következtében.
A támadás Indiában szombat hajnalban történt, csaknem egy évvel azután, hogy egy másik indiai tőzsde, a WazirX, 230 millió dolláros kibertámadás áldozata lett.
A hackertámadásra elsőként a jól ismert blokklánc-nyomozó, ZachXBT figyelt fel, aki egy Telegram-bejegyzésben számolt be az esetről.
„Úgy tűnik, hogy az indiai központosított tőzsde, a CoinDCX, körülbelül 44,2 millió dollártól fosztották meg mintegy 17 órával ezelőtt, és még nem hozták nyilvánosságra az esetet” – írta.
Percekkel a bejegyzés után a CoinDCX vezérigazgatója, Sumit Gupta megerősítette az esetet egy X-posztban:
„Ma az egyik belső működtetésű számlánkat – amelyet kizárólag likviditás biztosítására használunk egy partner tőzsdén – feltörték egy kifinomult szerveres támadás során. Megerősítem, hogy a CoinDCX ügyfélvagyon tárolására használt pénztárcái nem érintettek, és teljes mértékben biztonságban vannak.”
Hozzátette:
„Egyetlen ügyfélvagyont sem ért kár. Az Önök eszközei teljes biztonságban vannak, védetten a hidegtárcás rendszerünkben. Minden kereskedési funkció és INR-alapú kiutalás zavartalanul működik.”
Forrás: ZachXBT
A támadás akkor került nyilvánosságra, amikor a Cyvers nevű blokklánc-biztonsági cég gyanús tranzakciók alapján azonosította az ellopott kriptovalutát.
ZachXBT kézi vizsgálattal azonosította a CoinDCX-hez tartozó érintett tárcát, és megjegyezte:
„A támadó címe 1 ETH-val lett feltöltve a Tornado Cash szolgáltatáson keresztül, majd az ellopott összegek egy részét a Solana hálózatról Ethereumra hidalta.”
Aktív hetek a kriptós hackertámadások terén
Június 18-án, szerdán az iráni Nobitex kriptotőzsdét érte támadás. Ez a támadás politikai motivációjú volt, és a magát „Gonjeshke Darande”-nak nevező, Izrael-barát hackercsoport követte el.
A veszteség elérte a 81 millió dollárt, és a támadók egyedi (vanity) címeket használtak a platform sebezhetőségeinek kihasználására.
Egy másik platform, a GMX V1, amely az Arbitrum blokkláncon működik, július 9-én vált támadás áldozatává.
A GMX protokoll ezen verzióját egy újrabelépési (reentrancy) sérülékenység kihasználásával támadták meg, és a támadó 42 millió dollárt szerzett meg.
Néhány nappal később a hacker elfogadott egy 5 millió dolláros „white hat” jutalmat, és visszautalt 40 millió dollárt az ellopott összegből.
Egy másik esetben az Alex Protocol nevű Bitcoin DeFi platform, amely a Stacks blokkláncon fut, június 6-án szenvedett el 8,3 millió dolláros veszteséget.
Ez az egyik legnagyobb támadás, amely a Stacks ökoszisztémát érte.
On June 6, 2025, ALEX Protocol was exploited via a flaw in the self-listing verification logic (an on-chain limitation on Stacks). As a result, the attacker drained several asset pools, with the breakdown of lost assets as follows:
STX: 8,403,867.57 STX → $ 5,691,255.93
sBTC:…— ALEX 🟧 No. 1 Bitcoin DeFi (@ALEXLabBTC) June 6, 2025
Az Alex Lab Foundation bejelentette, hogy saját tartalékaiból teljes mértékben kártalanítja az érintett felhasználókat.
Olvastad már? Az AVAX áttörte a hónapok óta tartó csökkenő trendet – Jöhet a 47 dolláros célár?
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.