صرافی ارز دیجیتال هندی هدف هک پیشرفته قرار گرفت؛ کارشناسان به تاکتیکهای پیشرفته اشاره میکنند و وجوه کاربران به طور کامل بازپرداخت شد. براساس شواهد، گروه هکری کره شمالی لازاروس (Lazarus) پشتپرده این هک بودهان.
نحوه هک صرافی CoinDCX
حمله سایبری به صرافی ارز دیجیتال هندی کوین دیسیاکس (CoinDCX) که منجر به از دست رفتن ۴۴.۲ میلیون دلار شد، به گروه لازاروس (Lazarus Group) از کره شمالی نسبت داده شده است.
به گفته ددی لاوید (Deddy Lavid)، مدیرعامل شرکت امنیت بلاک چین Cyvers، مهاجمان از روشی بسیار مشابه با عملیاتهای قبلی هکرهای کره شمالی استفاده کردند. یکی از ویژگیهای بارز تاکتیک آنها، بهکارگیری کریپتومیکسر تورنادو کش (Tornado Cash) و پلهای بینزنجیرهای برای پنهان کردن جریان پول است.
در ۱۹ جولای ۲۰۲۵ (۲۸ تیر ۱۴۰۴)، صرافی CoinDCX اعلام کرد که یک حساب داخلی که برای تأمین نقدینگی در یک پلتفرم ثالث استفاده میشد، هک شده است.
لاوید حدس میزند که هکرها از طریق کلیدهای API باز، تنظیمات نادرست سیستم یا ضعفهای دسترسی حساب به بخش پشتیبان وارد شدهاند. پس از ورود، آنها با استفاده از مجوزهای قانونی، داراییها را از شبکه سولانا به اتریوم منتقل کرده و سپس از طریق تورنادو کش پولشویی کردند.
به گفته لاوید، پیچیدگی حمله و دانش عمیق هکرها از مکانیسمهای نقدینگی در صرافیهای متمرکز نشان میدهد که افراد بسیار باتجربه و سازمانیافته پشت این حمله بودهاند.
دارایی کاربران آسیب ندیده است
سومیت گوپتا (Sumit Gupta)، همبنیانگذار CoinDCX، تأیید کرد که دارایی کاربران در این هک آسیبی ندیده و شرکت هماکنون تمام ضررها را از منابع خودش جبران کرده است.
این صرافی از راهاندازی یک برنامه جایزه نقدی خبر داده و ۲۵٪ پاداش برای هر مبلغ بازیابیشده ارائه میدهد. تیم صرافی از همه درخواست کمک کرده تا هم در ردیابی داراییها و هم شناسایی عاملان حمله همکاری کنند.
گوپتا تأکید کرد که:
برای ما مهمتر از بازپسگیری پولهای دزدیدهشده، شناسایی و دستگیری مهاجمان است، زیرا چنین اتفاقاتی نباید دوباره تکرار شود؛ نه در شرکت ما و نه در هیچ بخش دیگری از این صنعت.
