Piratage crypto : CoinDCX trace les voleurs via Tornado Cash
ValLa plateforme CoinDCX a confirmé un piratage entraînant une perte de 44 millions de dollars, découvert le 19 juillet. L’incident a été causé par une intrusion dans un compte interne dédié à la liquidité. La société assure que les fonds des utilisateurs sont entièrement protégés, grâce à leur stockage en cold wallets, et que les pertes seront couvertes par la trésorerie interne.
Un incident sous contrôle
CoinDCX a décrit une attaque serveur sophistiquée ayant ciblé son infrastructure de liquidité. L’accès non autorisé a été rapidement détecté et isolé, permettant à la plateforme de maintenir tous les services critiques. Les dépôts, retraits et transactions n’ont subi aucune interruption, ce qui illustre la capacité de la société à gérer une crise de cette ampleur.
Par mesure de précaution, les fonctionnalités liées aux portefeuilles Web3 ont été suspendues temporairement, avant d’être rétablies une fois l’incident maîtrisé. Pour identifier les responsables et retracer les fonds, CoinDCX a mobilisé :
Des experts en cybersécurité internationaux,
Des sociétés de forensics blockchain,
Les autorités indiennes, dont CERT-In.
Les analyses on-chain menées par ZachXBT ont permis de repérer le cheminement des fonds, qui ont transité via Tornado Cash et des ponts inter-chaînes, notamment Solana et Ethereum. Les fonds détournés se trouvent actuellement répartis dans deux adresses connues.
Une réaction stratégique pour rassurer le marché
La communication publique a été retardée de 17 heures afin de donner la priorité aux mesures de confinement et à l’analyse technique. Cette approche prudente a permis à CoinDCX d’assurer que les portefeuilles des utilisateurs, stockés en cold storage, sont totalement protégés.
L’entreprise a également annoncé la création d’un "Recovery Bounty Program", une initiative incitative pour obtenir des informations menant à la récupération des fonds volés. Contrairement à d’autres plateformes ayant subi des piratages majeurs, CoinDCX a choisi de ne pas geler les actifs des utilisateurs, ce qui témoigne de sa solidité financière et de sa stratégie proactive de communication.
Cet incident intervient dans un contexte où la sécurité des plateformes indiennes reste un sujet sensible, un an après le piratage de 230 millions de dollars chez WazirX. En absorbant intégralement la perte et en préservant les services, CoinDCX renforce sa réputation de fiabilité dans un marché en pleine mutation.
ValPassionné de finance, trading et cryptomonnaies, je mets à profit mes 7 ans d'expérience en tant que trader sur les CFDs pour guider les investisseurs à mieux comprendre les marchés et à identifier les projets cryptos les plus prometteurs. Mon parcours m'a conduit à me concentrer sur l'univers des actifs numériques, où je décode les tendances du marché et analyse les projets cryptos les plus prometteurs pour aider les investisseurs à naviguer avec confiance dans ce secteur en constante évolution. Toujours à la recherche de nouveaux défis, je suis animé par la volonté de partager mes connaissances et de contribuer à l'adoption massive des technologies de demain. Retrouvez moi sur LinkedIn.
