تعرضت منصة CoinDCX الهندية لتداول العملات الرقمية لهجوم إلكتروني أدى إلى سرقة نحو 44.2 مليون دولار أمريكي من أحد حساباتها التشغيلية الداخلية، وفقًا لما كشفه خبراء أمن البلوك تشين.
الهجوم، الذي وقع يوم الجمعة الماضي، لم يكتشف إلا بعد مرور 17 ساعة، حين أبلغ المحقق الرقمي المعروف ZachXBT عن نشاط مشبوه عبر منصات التواصل.
وتشير التحقيقات الأولية إلى أن المهاجم استخدم أداة Tornado Cash لإخفاء مصدر الأموال، ونقل جزءًا منها من شبكة Solana إلى Ethereum.
وأكدت الشركة أن الحساب المخترق، يتم استخدامه لتوفير السيولة في إحدى المنصات الشريكة، وأنه تم عزله فور اكتشاف الاختراق.
كما شدد الرئيس التنفيذي سوميت جوبتا على أن أموال العملاء لم تتأثر، إذ تخزن في محافظ باردة مؤمنة، وأن الخسائر ستغطى بالكامل من احتياطات الشركة الخاصة.
وجرى تعليق بعض أزواج التداول مؤقتًا، وإيقاف المحفظة المرتبطة بتقنيات Web3 كإجراء احترازي، بينما استمرت عمليات السحب والتداول بالروبية الهندية بشكل طبيعي.
دعوات لتعزيز الأمن السيبراني في قطاع الأصول الرقمية
وأثارت الحادثة تساؤلات حول مدى جاهزية منصات التداول لمواجهة الهجمات المتطورة، خاصة في ظل تكرار مثل هذه الحوادث عالميًا، إذ تعرضت منصة WazirX الهندية العام الماضي لاختراق أكبر بلغت خسائره نحو 235 مليون دولار، كما شهدت منصات أخرى في إيران وأوروبا هجمات مماثلة مؤخرًا.
وتعمل CoinDCX حاليًا بالتعاون مع خبراء الأمن السيبراني على التحقيق في الحادث واستعادة الأموال، إلى جانب إطلاق برنامج مكافآت لاكتشاف الثغرات الأمنية.
