La plataforma india de intercambio de criptomonedas CoinDCX sufrió un ataque durante el fin de semana del 19 de julio, que provocó el robo de más de 44 millones de dólares desde una de sus cuentas internas de liquidez, sin afectar los fondos de los usuarios finales.
Los cofundadores Neeraj Khandelwal y Sumit Gupta confirmaron que, aunque este incidente implica una pérdida financiera, fue asumida completamente por la tesorería corporativa de la plataforma. Asimismo, aseguraron que el servicio sigue funcionando con normalidad y que los activos de los usuarios permanecen resguardados en billeteras separadas.
¿Cómo ocurrió el hackeo?
Investigaciones preliminares revelan que los atacantes accedieron mediante un fallo interno en un servidor, logrando drenar los fondos a través de un proceso de mezcla por múltiples cadenas, incluyendo Tornado Cash, para dificultar su rastreo.
Posteriormente, los fondos (en su mayoría USDT y USDC convertidos a Ethereum y Solana) fueron procesados a través de plataformas puente, dispersándose en varias direcciones criptográficas.
Respuesta y esfuerzos de recuperación
CoinDCX ha lanzado una recompensa de hasta 25 % (aproximadamente 11 millones USD) para hackers éticos que ayuden a rastrear y recuperar los activos.
El equipo colaborará con firmas forenses de blockchain y autoridades locales, incluyendo CERT-In, para identificar a responsables y reforzar la seguridad.
Contexto general
Este incidente se suma a una tendencia global de ataques a exchanges centralizados. CoinDCX se convierte en la segunda mayor brecha contra un exchange indio, después del robo de 230 millones USD a WazirX en 2024.
Analistas advierten que, aunque las blockchains son seguras por diseño, la infraestructura operativa de los exchanges sigue siendo vulnerable, lo que ha generado pérdidas sustanciales en 2022 y 2023 (3.8 mil millones USD y 1.7 mil millones USD, respectivamente).
