La mayor exchange cripto de la India, CoinDCX, sufrió un ataque cibernético que expuso una de sus cuentas internas, y perdió millones de dólares en activos digitales. A pesar de la gravedad del incidente, la empresa garantizó que los fondos de sus más de 16 millones de usuarios no fueron comprometidos.
El CEO y cofundador de la plataforma, Sumit Gupta, confirmó el sábado a través de una publicación en X que el ataque comprometió una cuenta operativa "utilizada únicamente para el aprovisionamiento de liquidez en una plataforma de intercambio asociada". Según detalló, la cuenta fue rápidamente aislada y el daño contenido.
El investigador de estafas ZachXBT había alertado más temprano sobre el incidente, calculando pérdidas por aproximadamente u$s44,2 millones. En su canal de Telegram, explicó que los responsables del ataque financiaron la operación con 1 ETH a través del polémico mezclador cripto, Tornado Cash, y luego movieron parte de los fondos desde Solana hacia Ethereum.
CoinDCX le confirmó al medio TechCrunch que los atacantes robaron un total equivalente a 4.443 ETH y 155.830 SOL.
Los fondos fueron transferidos desde la cuenta comprometida utilizando puentes entre las redes de Solana y Ethereum, y actualmente se encuentran en billeteras que no registraron movimientos desde el ataque.
La empresa trabaja junto al CERT-In (Equipo de Respuesta a Emergencias Informáticas de la India) y otras plataformas para rastrear los movimientos.
"Nuestras cuentas operativas están completamente separadas de las billeteras de los clientes, por lo que la exposición está limitada a esa cuenta específica, y estamos absorbiendo la pérdida con nuestras propias reservas de tesorería", explicó Gupta.
Además de colaborar con las autoridades, CoinDCX activó un programa de "recompensas de recuperación" con incentivos de hasta el 25% sobre los fondos que puedan ser recuperados.
"Más que recuperar los fondos robados, lo importante para nosotros es identificar y atrapar a los atacantes, porque este tipo de cosas no deberían volver a ocurrir, ni con nosotros ni con nadie en la industria", enfatizó el CEO.
La compañía, registrada en la Unidad de Inteligencia Financiera de India, ofrece acceso a más de 500 criptoactivos y había reforzado sus protocolos de seguridad tras el histórico caso de WazirX, otra exchange india, que en 2024 perdió u$s230 millones por un ataque similar.
Todavía no se determinó si existe algún tipo de ralación entre ambos incidentes.
"Entiendo que incidentes como este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados", agregó Gupta e insitió en que la prioridad de su compañía es reforzar la seguridad y preservar la confianza de la comunidad cripto.