La mayor bolsa de criptomonedas de la India, CoinDCX, ha confirmado una importante brecha de seguridad en la que hackers hacked aproximadamente 44,2 millones de dólares en criptomonedas de una de sus cuentas operativas internas.
El cofundador y consejero delegado de CoinDCX, Sumit Gupta, reveló el incidente el sábado con un post en X, afirmando que los fondos de los clientes no estaban implicados en la brecha.
Hola a todos,
- Sumit Gupta (CoinDCX) (@smtgpt) 19 de julio de 2025
En @CoinDCX, siempre hemos creído en ser transparentes con nuestra comunidad, de ahí que comparta esto con vosotros directamente.
Hoy, una de nuestras cuentas operativas internas -utilizada únicamente para la provisión de liquidez en una bolsa asociada- se ha visto comprometida debido a un... pic.twitter.com/L1kZhjKAxQ
La cuenta comprometida "solo se utilizaba para proporcionar liquidez en un socio de intercambio". Gupta explicó que debido a que los activos de los clientes se almacenan por separado de las cuentas operativas, la exposición a esta cuenta específica y la pérdida resultante están totalmente cubiertas por los fondos de tesorería de CoinDCX.
CoinDCX también confirmó que la pérdida fue reportada inicialmente por el investigador de cripto seguridad ZachXBT, quien también señaló que el hacker malversó el equivalente a 44,2 millones de dólares en cripto. El canal de Telegram de ZachXBT reveló que la dirección del hacker recibió 1 Ethereum (ETH) de Tornado Cash y posteriormente transfirió parte de los fondos robados de la Solana blockchain a Ethereum.
CoinDCX confirmó el importe de la pérdida, explicando que los fondos se transfirieron a través del puente Solana-Ethereum y se centralizaron en 4.443 Ethereum y 155.830 Solana, que actualmente están inactivos. El intercambio, que está registrado en la Unidad de Inteligencia Financiera (FIU) de la India y cuenta con más de 16 millones de usuarios, está trabajando con el CERT-In (Equipo de Respuesta a Emergencias Informáticas de la India) y su socio de intercambio para seguir analizando el incidente.
"El incidente se contuvo rápidamente aislando la cuenta operativa comprometida", añadió Gupta. "Entendemos que se trata de sucesos desafortunados, que pueden minar la confianza de los usuarios, pero queremos asegurar a nuestros clientes que sus activos no se vieron afectados por este incidente. Estamos trabajando con nuestro socio para congelar y recuperar los fondos malversados."
CoinDCX también lanzó el lunes un programa de "recompensa por recuperación", ofreciendo hasta el 25% de los fondos recuperados a cualquiera que pueda ayudar a identificar y rastrear los fondos robados. "Es de suma importancia identificar y detener a estos atacantes", dijo Gupta. "Esperamos trabajar con todos los investigadores de seguridad para que sea extremadamente difícil para los hackers llevar a cabo brechas como esta en la industria."
CoinDCX ofrece acceso a más de 500 criptoactivos y esta brecha se produce casi un año después del descubrimiento de un ataque de 230 millones de dólares a WazirX, otra bolsa india. Ambos sucesos podrían estar relacionados, aunque CoinDCX no hizo ninguna referencia a ello.
