在印度加密货币交易所 WazirX 遭遇 2.30 亿美元的攻击一年后，另一家著名的印度交易所 CoinDCX 在一次重大黑客攻击中损失了约 4400 万美元。

这次攻击发生在印度时间周六凌晨，区块链侦探 ZachXBT 在攻击开始约 17 小时后首次发现了它。ZachXBT 在手动识别出受影响的钱包属于 CoinDCX 后，向他的关注者发出了违规警报。ZachXBT 写道：“攻击者的地址通过 Tornado Cash 收到了 1 ETH 的资金，随后将一部分被盗资金从 Solana 桥接到了 Ethereum。”

在 ZachXBT 发布帖子后的 10 分钟内，CoinDCX 的 CEO Sumit Gupta 在 X 上发帖证实了这次黑客攻击，并将原因归咎于“复杂的服务器漏洞”，该漏洞危及了合作伙伴交易所用于提供流动性的账户。Gupta 表示，没有客户资金受到影响，并承诺交易所将从自己的国库储备中弥补损失。

Gupta 写道：“我们正在与交易所合作伙伴合作，以阻止和追回资产，包括尽快推出漏洞赏金计划。”“我确认用于存储客户资产的 CoinDCX 钱包没有受到影响，并且完全安全。”

大约一年前，即 2024 年 7 月 18 日，WazirX（前身为印度最大的加密货币交易所）遭遇了高达 2.30 亿美元的黑客攻击。该交易所在漏洞利用后停止运营，上个月，新加坡一家法院驳回了其拟议的重组计划。链上调查人员最终认定朝鲜官方赞助的 Lazarus Group 发起了这次攻击；目前尚不清楚 CoinDCX 的漏洞利用是否也是同一组织所为。

CoinDCX 在 2021 年以 11.0 亿美元的估值融资 9000 万美元后，成为印度第一家加密货币独角兽；据 The Block 此前报道，第二年，该公司又融资 1.35 亿美元，估值几乎翻了一番，达到 21.5 亿美元。CoinDCX 于 2024 年 7 月收购了总部位于迪拜的平台 BitOasis，为其国际扩张计划奠定了基础。

过去，CoinDCX 因其对加密货币提款的限制性立场而面临客户的投诉：默认情况下，用户不允许从交易所提取加密货币，但在 CoinDCX 团队进行内部审查后，可以授予他们提款的能力。

Gupta 在 5 月份的 Reddit 问答环节中写道：“默认情况下不启用加密货币提款，因为它们可能构成非法资金流动的风险。”“但是，对于符合我们内部风险评估和强化尽职调查标准的用户，我们会根据我们的风险政策启用此功能。”

当被问及 Reddit 上的 WazirX 黑客攻击事件时，Gupta 表示，他有信心类似的事件不会发生在 CoinDCX 上。Gupta 指出了 CoinDCX 的“强大、多层框架，用于保护加密资产”，资金分布在多个钱包和托管人中，设立了一个基金以在发生违规事件时补偿用户，该公司每月发布储备金证明报告，以及其安全措施和监管合规性，这些都是他的交易所免受大规模漏洞利用的原因。

根据 CoinDCX 最近发布的储备金证明，用于在发生违规事件时补偿用户的基金大约有 700 万美元。该交易所表示，截至 6 月，其总持有量价值为 5.842 亿美元，拥有近 2000 万注册用户。