En Resumen
- El exchange de criptomonedas indio CoinDCX confirmó que sufrió un ciberataque el viernes pasado que drenó $44 millones de una de sus cuentas operativas.
- La compañía anunció que ofrecerá hasta $11 millones como recompensa a quien ayude a rastrear y recuperar los activos robados del sofisticado hack.
- Los expertos señalaron que el ataque exhibe similitudes con operaciones del Grupo Lazarus y destacaron la necesidad de medidas de seguridad más fuertes.
El exchange de criptomonedas indio CoinDCX anunció el lunes que ofrecerá hasta el 25% de los fondos recuperados, hasta $11 millones, a cualquiera que pueda ayudar a rastrear y recuperar los activos robados en un sofisticado ciberataque que drenó $44 millones de una de sus cuentas operativas el viernes pasado.
El CEO de CoinDCX, Sumit Gupta, confirmó la brecha el 19 de julio, apenas minutos después de que el analista on-chain ZachXBT señalara movimientos sospechosos de fondos en Telegram.
El atacante supuestamente utilizó 1 ETH del mezclador de criptomonedas Tornado Cash para iniciar el exploit, eventualmente transfiriendo más de $15 millones a Ethereum desde Solana.
La brecha apuntó a una cuenta utilizada únicamente para proporcionar liquidez en un exchange asociado y no impactó ninguna billetera de clientes, según el exchange.
Hi everyone,
At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.
Today, one of our internal operational accounts - used only for liquidity provisioning on a partner exchange - was compromised due to a… pic.twitter.com/L1kZhjKAxQ
— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025
Gupta confirmó el viernes que los fondos de los clientes no fueron afectados, diciendo que el exchange estaba "absorbiendo completamente" la pérdida de sus reservas del tesoro.
"No se han impactado fondos de clientes", tuiteó Gupta.
"Dado que nuestras cuentas operativas están segregadas de las billeteras de clientes, la exposición está limitada únicamente a esta cuenta específica", escribió CoinDCX en una declaración.
Ahora el exchange está convocando a hackers éticos, investigadores de sombrero blanco y detectives blockchain para rastrear los fondos robados y ayudar a llevar a los atacantes ante la justicia.
"El cibercrimen es un ataque a la confianza. Y cuando uno de nosotros es atacado, todos lo sentimos", dijo el exchange en su declaración. "No estamos haciendo esto para perseguir lo que se perdió—lo estamos haciendo para proteger lo que aún se puede salvar: nuestra confianza colectiva".
La firma de análisis de blockchain Cyvers inicialmente rastreó los fondos robados a dos billeteras: $27,7 millones en una dirección de Solana, mientras que $15,8 millones fueron transferidos a Ethereum.
Ahora, alrededor de $43,4 millones han sido movidos a una dirección de Ethereum, dijo Cyvers.
"Este hack es parte de una ola reciente de brechas en exchanges—incluyendo Bybit, WazirX y otros—que son recordatorios contundentes de que las plataformas centralizadas siguen siendo objetivos principales para ataques sofisticados de control de acceso", dijo Cyvers en una declaración a Decrypt.
"El patrón de ataque exhibe similitudes notables con operaciones pasadas atribuidas al Grupo Lazarus, incluyendo el uso de puentes entre cadenas, ofuscación a través de Tornado Cash, el atacar infraestructura centralizada, y un profundo entendimiento de las operaciones de liquidez", dijo Deddy Lavid, CEO de Cyvers, a Decrypt.
Prices are gradually normalising automatically. I am with the community on the pricing issues and we are moving in the right direction pic.twitter.com/CLZy3LsVPt
— Neeraj Khandelwal (@neerajKh_) July 21, 2025
El cofundador de CoinDCX, Neeraj Khandelwal, abordó las preocupaciones de trading el lunes, tuiteando, "los precios se están normalizando gradualmente de forma automática. Estoy con la comunidad en los problemas de precios y nos estamos moviendo en la dirección correcta".
El exchange se ha asociado con las firmas de ciberseguridad Sygnia, zeroShadow y Seal911 para los esfuerzos de recuperación. También reportó el incidente al Equipo de Respuesta a Emergencias Informáticas de India.
Los expertos de la industria dijeron que la respuesta demuestra la necesidad de medidas de seguridad más fuertes.
"El incidente reciente de CoinDCX destaca la necesidad crítica de seguridad mejorada en el ecosistema de activos digitales descentralizados", dijo Arjun Vijay, fundador del exchange de criptomonedas indio Giottus, a Decrypt. "Es hora de reducir los riesgos de punto único adoptando soluciones de autocustodia".
Vedang Vatsa, fundador de Hashtag Web3, dijo a Decrypt que el incidente "puede ser una oportunidad para que los reguladores y exchanges colaboren en un marco que fomente salvaguardas más fuertes para los usuarios y sus activos".
La brecha de CoinDCX ocurrió casi exactamente un año después del hack de julio, que paralizó a WazirX, entonces el exchange de criptomonedas más grande de India, resultando en la pérdida de aproximadamente $235 millones.
Ese exploit forzó a WazirX a un proceso legal largo y complejo, levantando preocupaciones en toda la industria sobre la transparencia en crisis y las protecciones de usuarios.
En febrero, Gupta había criticado el manejo del incidente por parte de WazirX, escribiendo "la mejor manera de proteger el ecosistema es aprender abiertamente".
Mientras que un tribunal de Singapur inicialmente rechazó el plan de reestructuración propuesto por WazirX el 4 de junio, esa orden fue dejada de lado a principios de este mes, otorgando al exchange otra oportunidad de salvar sus operaciones.
El tribunal extendió el período de moratoria por dos meses, y los usuarios ahora serán invitados a votar nuevamente en un esquema enmendado presentado durante la audiencia más reciente.