ÍNDIA

CoinDCX Sofre Ataque Hacker e Tem US$ 44 Milhões Subtraídos em Falha de Segurança

A plataforma indiana de criptomoedas CoinDCX foi alvo de um ataque cibernético que resultou no desvio de cerca de US$ 44 milhões. A invasão, detectada quase 17 horas após sua ocorrência, revelou fragilidades nos sistemas internos da exchange.

Análise do incidente e Primeiras Apurações

O incidente veio à tona na manhã de sábado graças ao trabalho do especialista em blockchain zachxbt, que conseguiu rastrear a carteira utilizada pelos hackers até a CoinDCX. Conforme suas investigações, o endereço dos criminosos recebeu inicialmente 1 ETH via Tornado Cash e depois movimentou parte dos valores roubados entre as redes Solana e Ethereum.

Posicionamento Oficial da Exchange

Após a divulgação das informações por ZachXBT, Sumit Gupta, CEO da CoinDCX, confirmou o ataque atribuindo-o a uma “falha complexa no servidor” que comprometeu uma conta interna usada para gerenciamento conjunto de liquidez com outra plataforma. Gupta assegurou que os fundos dos usuários não foram afetados diretamente e garantiu que as perdas serão absorvidas pelo capital próprio da empresa.

A companhia também informou estar colaborando com seu parceiro para congelar os ativos comprometidos e lançou um programa bug bounty para incentivar a identificação precoce de vulnerabilidades.Além disso, reforçou que as carteiras onde ficam armazenados os recursos dos clientes permanecem protegidas.

Contexto Atual do Mercado Cripto na Índia

este episódio ocorre quase um ano após o ataque sofrido pela wazirx – outra exchange local – ligado ao grupo hacker Lazarus da Coreia do Norte. Embora nenhum coletivo tenha assumido responsabilidade pelo recente caso envolvendo a CoinDCX até agora, o setor segue sob constante monitoramento devido à escalada global das ameaças digitais.

Lançada em 2018, a CoinDCX alcançou status unicórnio em 2021 após captar US$ 90 milhões com avaliação superior a US$ 1 bilhão. Posteriormente levantou mais US$135 milhões elevando seu valor para além dos US$ 2 bilhões. Em julho de 2024 expandiu sua atuação internacional adquirindo a BitOasis nos Emirados Árabes Unidos como parte da estratégia globalização.

Divergências Sobre Políticas De Saques Geram Discussões Entre Usuários

A despeito do crescimento acelerado no mercado cripto nacional – atualmente com aproximadamente 20 milhões de usuários cadastrados – a plataforma enfrenta críticas relacionadas às limitações impostas sobre saques automáticos. Para habilitar essa função é necessário passar por rigorosas avaliações internas visando prevenir movimentações ilícitas ou fraudulentas.

No início deste ano durante sessão AMA (Ask Me Anything) realizada no Reddit, Gupta defendeu tais medidas destacando mecanismos sólidos adotados pela empresa como auditorias frequentes das reservas financeiras disponíveis e fundo segurador avaliado em US$7 milhões destinado à proteção contra ataques ou falhas sistêmicas inesperadas.

Cenário Global: Crescente ameaça Digital Contra Investidores Cripto

no primeiro semestre deste ano (2025), investidores globais sofreram perdas superiores a US$ 2.2 bilhões devido principalmente a ataques digitais envolvendo invasões diretas nas carteiras virtuais ou golpes baseados em phishing – conforme relatório recente divulgado pela CertiK Security Report.
Somente incidentes relacionados ao comprometimento direto das wallets causaram prejuízos acima dos US$1.7 bilhão distribuídos entre trinta e quatro casos reportados mundialmente.
Além disso ataques via phishing contabilizaram perdas superiores aos US$410 milhões espalhados por cento trinta dois eventos distintos.
Destaque negativo para dois grandes episódios: o hack massivo sofrido pela Bybit estimado em cerca USD $1.5 bilhão ocorrido fevereiro; seguido pelo exploit contra protocolo Cetus avaliado próximo aos USD $225 milhões registrado maio – juntos representando quase USD $1.78 bilhão dessas perdas totais globais neste período.