インド最大の仮想通貨取引所CoinDCXは、最近のセキュリティ侵害により、内部の運用アカウントが不正にアクセスされ、多額の仮想通貨が盗まれたと発表しました。
CoinDCXの共同創業者兼CEOであるスミット・グプタ氏は、X上で、パートナー取引所での流動性提供のために使用されていた内部アカウントがハッキングされたことを明らかにしました。同氏は、顧客資産には影響がなく、全ての顧客資産は安全であるとしています。
同日、仮想通貨セキュリティ研究者のZachXBT氏は、CoinDCXから約44.2百万ドル(約680億円)が流出したと報告しました。攻撃者は1ETH(イーサリアム)をTornado Cashで資金調達し、その後ソラナからイーサリアムに一部の盗まれた資金をブリッジしたということです。
CoinDCXはTechCrunchに対し、被害額を確認し、資金はソラナ-イーサリアムのブリッジを通じてルーティングされ、現在4,443イーサリアムと155,830ソラナに集約されていると述べました。これらは現在、動いていないとしています。また、インドのコンピュータ緊急対応チーム(CERT-In)やパートナー取引所と協力して調査を進めているとのことです。
インド政府の金融情報ユニットに登録されているこの仮想通貨取引所は、1,600万人以上のユーザーを抱え、500以上の仮想通貨資産へのアクセスを提供しています。
グプタ氏はX上で、「影響を受けた運用アカウントを隔離することで、事件は迅速に封じ込められました」と述べました。「運用アカウントは顧客ウォレットから分離されているため、影響はこの特定のアカウントに限定され、当社の資金から完全に吸収されます」としています。
同氏は、取引所のパートナーと協力して資産のブロックと回収を進めていると述べました。「このような事件は不安を招くかもしれませんが、顧客資産には影響がないことを理解していただきたい」と述べました。
取引所は月曜日に「リカバリーバウンティ」プログラムを開始し、盗まれた仮想通貨の追跡と回収を支援する人に対して、回収された資金の最大25%を報酬として提供するとしています。
「盗まれた資金の回収以上に重要なのは、攻撃者を特定し捕まえることです。こうしたことが再発しないようにするためです」とグプタ氏は述べました。
この侵害のニュースは、インドの仮想通貨取引所大手WazirXでの大規模な侵害からほぼ1年後に報じられました。WazirXでは2億3,000万ドル(約3,565億円)が失われ、取引が停止されました。両事件の関連性は不明です。