- CoinDCX perdeu mais de R$ 245,3 milhões em criptoativos.
- Ataque não afetou fundos dos usuários da plataforma.
- CEO promete transparência e rastreamento dos invasores.
A CoinDCX, maior corretora de criptomoedas da Índia, confirmou um ataque hacker que resultou no roubo de R$ 245, 3 milhões (US$ 44,2 milhões) em criptoativos. A violação atingiu uma conta interna da empresa, usada exclusivamente para liquidez em uma corretora parceira. O incidente ocorreu no sábado (20) e rapidamente gerou repercussão no setor.
O cofundador e CEO da CoinDCX, Sumit Gupta, revelou a falha em um post na rede social X (antigo Twitter). De acordo com ele, a violação foi “rapidamente contida” e não comprometeu fundos de usuários. Além disso, a empresa garantiu que absorverá integralmente o prejuízo, usando reservas próprias.
Como nossas contas operacionais são segregadas das carteiras dos clientes, a exposição se limita apenas a essa conta específica e está sendo totalmente absorvida por nós – a partir de nossas próprias reservas de tesouraria.
O especialista em segurança ZachXBT já havia alertado sobre o roubo, detalhando que os hackers converteram os ativos roubados de Solana para Ethereum e usaram o mixer Tornado Cash para ocultar parte das transações.
CoinDCX oferece recompensa para quem ajudar a rastrear culpados
De acordo com o TechCrunch, a CoinDCX confirmou que os hackers consolidaram os fundos em 4.443 ETH e 155.830 SOL, que permanecem inativos. A corretora agora colabora com a Equipe de Resposta a Emergências Computacionais da Índia (CERT-In) e outras exchanges para rastrear os autores.
A corretora também lançou uma recompensa de recuperação: qualquer pessoa que ajudar a localizar os fundos poderá receber até 25% do valor recuperado. O CEO destacou a importância de identificar os invasores:
Mais do que recuperar os fundos roubados, o mais importante para nós é identificar e capturar os invasores, porque coisas assim não devem acontecer novamente, nem conosco, nem com ninguém no setor.
O caso lembra a violação que afetou a WazirX em 2024, quando a plataforma perdeu mais de R$ 1,28 bilhões (US$ 230 milhões) e precisou interromper operações. no entanto, ainda não se sabe se há relação entre os dois ataques.
A CoinDCX tem mais de 16 milhões de usuários e acesso a 500 criptoativos, sendo uma das principais bolsas da Ásia.
No início deste ano, hackers realizaram um ataque sofisticado contra a Bybit, uma das maiores exchanges de criptomoedas do mundo, e roubaram 401.346 Ethereum (ETH) O montante equivale a R$ 7,8 bilhões (US$ 1,4 bilhão), tornando esse o maior roubo já registrado no setor de criptoativos.
No ano passado, a japonesa DDM também sofreu um hackeamento que chegou a R$ 1,7 bilhões (US$ 300 milhões).
