19 июля индийская криптобиржа CoinDCX подверглась атаке, хакеры проникли в ее инфраструктуру ликвидности и похитили 44 миллиона долларов (точная сумма составляет 44,2 миллиона долларов) активов.
!
##Анализ атак: "тактические" операции северокорейских хакеров
###Тщательное расследование и тестирование
Атака не была случайной. 16 июля хакер перевел 1 ETH на адрес атаки через крипто-миксер Tornado Cash в качестве начального капитала и выполнил тестовую транзакцию на 1 USDT, проверив уязвимость системы ликвидности биржи. Три дня спустя (19 июля) хакер официально начал атаку и за 5 минут опустошил кошелек, на котором хранился USDT, работающий на цепочке Solana.
###Кросс-цепное отмывание денег и направление средств
Украденные активы были быстро переведены:
Обменять на SOL через агрегатор Jupiter
Пакетный перенос через мост Wormhole на Ethereum (по 1,000 - 4,000 SOL за раз)
В конечном итоге оседает в два кошелька:
• Кошелек Solana: 155,830 SOL (примерно 27,6 миллиона долларов)
• Эфириум-кошелек: 4,443 ETH (примерно 15,7 миллиона долларов США)
По состоянию на 28 июля, эти средства все еще находятся в спящем состоянии, не были переведены или обналичены.
Закулисный игрок: северокорейская группа Lazarus
Анализ компании по безопасности блокчейна CyVers и нескольких учреждений указывает на то, что методы атаки в этом случае сильно совпадают с методами национальной хакерской группы Северной Кореи Lazarus Group. Эта организация уже украла 1,6 миллиарда долларов Криптоактивов в первой половине 2025 года. Их характерная тактика включает использование Tornado Cash для сокрытия источника средств и кросс-цепочечные переводы для уклонения от отслеживания.
##Споры и ответы: Кризис прозрачности и вознаграждение в 11 миллионов
задержка раскрытия информации вызвала кризис доверия
Атака произошла через 17 часов после того, как известный блокчейн-детектив ZachXBT раскрыл инцидент через канал Telegram, прежде чем это сделала официальная декларация CoinDCX. Сообщество сильно сомневается в их заявленной "прозрачной деятельности" — "вы основали биржу под лозунгом прозрачности, но задержали раскрытие кражи 44 миллиона долларов на 18 часов."
###Глобальное сотрудничество по возврату активов
CoinDCX запускает программу вознаграждений на 25% от суммы средств (максимум 11 миллионов долларов), поощряя команды безопасности помогать в отслеживании. В то же время совместно с такими компаниями, как Chainalysis, отправляет адреса кошельков, связанных с делом, всем мировым биржам с просьбой заморозить подозрительные активы.
##Отраслевые выводы: "Законы выживания" безопасности биржи в 2025 году
Холодное хранение изолировано как золотой стандарт
Данный инцидент подтвердил эффективность дизайна разделения горячих и холодных кошельков. Подобные случаи включают:
WazirX (2024): из-за неполной изоляции учетных записей пользователей и операционной учетной записи, убыток составил 2,35 миллиарда долларов
WOO X(2025/7/24):Из-за фишинга на устройствах сотрудников 9 пользователей потеряли 14 миллионов долларов
###Угроза Лазаря усиливается, защита требует "за горизонтом"
Северокорейские хакеры продолжают эволюцию своих методов атак:
Смешанный кроссчейн мост и смешиватель токенов: увеличивает сложность отслеживания средств
Долгосрочная скрытая разведка: предварительное тестирование реакции системы (например, текущая тестовая сделка на 1 USDT)
Биржа должна развернуть систему обнаружения аномалий на основе ИИ, которая будет в реальном времени оповещать о мелких тестовых сделках.
###Регуляторное давление на необходимость улучшения безопасности
Индия выпустит «Регуляторную рамку для криптоактивов» в августе, требуя от бирж:
Сертификация по ISO/IEC 27001
Регулярная подача подтверждения резервов (Proof of Reserves)
Срок обязательного раскрытия инцидентов безопасности (ожидается ≤ 6 часов)
##Заключение: Утрата 44 миллионов долларов имеет "позитивный смысл"
Событие CoinDCX выявило недостатки в управлении операционными счетами, но также доказало, что строгая архитектура холодного хранения может эффективно защищать активы пользователей. По состоянию на 28 июля, сумма краж криптоактивов в мире в 2025 году превысила 2.17 миллиарда долларов, но только 8% средств были возвращены. В будущем биржам необходимо построить глубокую систему защиты на трех уровнях: "изолированный дизайн", "защита от социальной инженерии сотрудников" и "мониторинг в реальном времени через блокчейн".
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
шифрование новостей: CoinDCX подвергся атаке группы Lazarus с убытками в 44 миллиона долларов
19 июля индийская криптобиржа CoinDCX подверглась атаке, хакеры проникли в ее инфраструктуру ликвидности и похитили 44 миллиона долларов (точная сумма составляет 44,2 миллиона долларов) активов.
!
##Анализ атак: "тактические" операции северокорейских хакеров
###Тщательное расследование и тестирование Атака не была случайной. 16 июля хакер перевел 1 ETH на адрес атаки через крипто-миксер Tornado Cash в качестве начального капитала и выполнил тестовую транзакцию на 1 USDT, проверив уязвимость системы ликвидности биржи. Три дня спустя (19 июля) хакер официально начал атаку и за 5 минут опустошил кошелек, на котором хранился USDT, работающий на цепочке Solana. ###Кросс-цепное отмывание денег и направление средств Украденные активы были быстро переведены:
По состоянию на 28 июля, эти средства все еще находятся в спящем состоянии, не были переведены или обналичены.
Закулисный игрок: северокорейская группа Lazarus
Анализ компании по безопасности блокчейна CyVers и нескольких учреждений указывает на то, что методы атаки в этом случае сильно совпадают с методами национальной хакерской группы Северной Кореи Lazarus Group. Эта организация уже украла 1,6 миллиарда долларов Криптоактивов в первой половине 2025 года. Их характерная тактика включает использование Tornado Cash для сокрытия источника средств и кросс-цепочечные переводы для уклонения от отслеживания.
##Споры и ответы: Кризис прозрачности и вознаграждение в 11 миллионов
задержка раскрытия информации вызвала кризис доверия
Атака произошла через 17 часов после того, как известный блокчейн-детектив ZachXBT раскрыл инцидент через канал Telegram, прежде чем это сделала официальная декларация CoinDCX. Сообщество сильно сомневается в их заявленной "прозрачной деятельности" — "вы основали биржу под лозунгом прозрачности, но задержали раскрытие кражи 44 миллиона долларов на 18 часов."
###Глобальное сотрудничество по возврату активов CoinDCX запускает программу вознаграждений на 25% от суммы средств (максимум 11 миллионов долларов), поощряя команды безопасности помогать в отслеживании. В то же время совместно с такими компаниями, как Chainalysis, отправляет адреса кошельков, связанных с делом, всем мировым биржам с просьбой заморозить подозрительные активы.
##Отраслевые выводы: "Законы выживания" безопасности биржи в 2025 году
Холодное хранение изолировано как золотой стандарт
Данный инцидент подтвердил эффективность дизайна разделения горячих и холодных кошельков. Подобные случаи включают:
###Угроза Лазаря усиливается, защита требует "за горизонтом" Северокорейские хакеры продолжают эволюцию своих методов атак:
###Регуляторное давление на необходимость улучшения безопасности Индия выпустит «Регуляторную рамку для криптоактивов» в августе, требуя от бирж:
##Заключение: Утрата 44 миллионов долларов имеет "позитивный смысл" Событие CoinDCX выявило недостатки в управлении операционными счетами, но также доказало, что строгая архитектура холодного хранения может эффективно защищать активы пользователей. По состоянию на 28 июля, сумма краж криптоактивов в мире в 2025 году превысила 2.17 миллиарда долларов, но только 8% средств были возвращены. В будущем биржам необходимо построить глубокую систему защиты на трех уровнях: "изолированный дизайн", "защита от социальной инженерии сотрудников" и "мониторинг в реальном времени через блокчейн".