Een nieuwe grote hack treft de Indiase crypto exchange CoinDCX. Dit keer gaat het om ruim 44 miljoen dollar aan USDC en USDT, buitgemaakt via een hot wallet op Solana. Ondanks het incident verzekert het platform dat klanten tegoeden veilig zijn en handelen nog steeds mogelijk is. Toch roept het serieuze vragen op over hoe goed exchanges hun digitale beveiliging op orde hebben.
Volgens blockchain beveiligingsbedrijf Cyvers ging het om een zogeheten “sophisticated attack”, waarbij één operationele wallet werd leeggehaald. De aanvaller financierde de aanval met 1 ETH afkomstig van Tornado Cash. Een flink deel van het gestolen bedrag, zo’n 15,8 miljoen dollar, is inmiddels via een bridge naar Ethereum verplaatst. De hack werd later bevestigd door de bekende on chain speurder ZachXBT. De getroffen wallet was overigens niet publiek zichtbaar in de proof of reserves van CoinDCX.
Solana is verkrijgbaar bij Bitvavo en Bybit.
Klantenfondsen zouden veilig zijn
Op 19 juli bevestigde CoinDCX de aanval via een bericht op X. CEO Sumit Gupta laat weten dat een interne operationele account werd getroffen, maar dat de wallets van klanten “volledig veilig” zijn gebleven. Handelsactiviteiten en opnames functioneren volgens hem nog normaal.
Gupta vertelt dat CoinDCX direct is gestart met een onderzoek en herstelwerkzaamheden, samen met cyber security partners. Ook wordt er samengewerkt met andere exchanges om gestolen fondsen te blokkeren en terug te halen. CoinDCX is daarnaast van plan om binnenkort een bug bounty programma te starten.
Centrale beurzen blijven kwetsbaar
Cyvers waarschuwt dat deze hack geen losstaand geval is, maar onderdeel van een bredere trend. Volgens hun CTO Meir Dolev zijn centrale exchanges zoals CoinDCX, Bybit en WazirX steeds vaker doelwit van aanvallen op toegangssystemen. Alleen al in het tweede kwartaal van 2024 was 65% van alle verliezen in Web3 te herleiden naar dit soort kwetsbaarheden bij CEX platforms. In totaal ging het toen om bijna 500 miljoen dollar.
Dolev stelt dat het tijd is voor beurzen om hun aanpak te herzien en af te stappen van reactieve oplossingen. De aanval op CoinDCX laat volgens hem duidelijk zien dat de fundamentele beveiliging nog altijd tekortschiet.
Blijf gratis op de hoogte van het laatste crypto nieuws en volg ons op Google Nieuws.
Ontvang tijdelijk 10 euro gratis Solana bij Bitvavo
Trouwe Blockchain Stories lezers ontvangen tijdelijk 10 euro aan Solana of een andere crypto van Bitvavo. Daarnaast mag je €10.000 commissievrij verhandelen binnen 7 dagen na je registratie.
Claim jouw SOL bonus via onderstaande knop en start bij Bitvavo met €10 gratis Solana (€10 storting voor verificatie is vereist). Bitvavo is de grootste exchange van Nederland met meer dan 1,7 miljoen gebruikers in Europa.
Alle voorwaarden voor de bonus vind je op de actiepagina.