CoinDCX热钱包遭黑客攻击损失4420万美元 官方回应资产未受影响

印度最大的加密货币交易平台之一 CoinDCX 近日遭遇严重安全事件，据链上侦探 ZachXBT 揭露，其疑似热钱包在约17小时前被黑客攻击，导致约4420万美元的数字资产被盗。

区块链分析揭示异常交易路径

区块链安全公司 Cyvers 在监测到可疑活动后向 ZachXBT 发出警报。他通过手动分析交易对手方发现，攻击者利用 Tornado Cash 获取了1个 ETH，并将部分被盗资金从 Solana 桥接至以太坊网络。相关地址未被列入 CoinDCX 的储备证明中，且尚未被追踪到具体归属。

• 索拉纳：6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• 索拉纳：3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• 以太坊：0xEF0c5b9E0E9643937D75C229648158584A8CD8D

CEO确认内部账户遭入侵

随着事件发酵，CoinDCX 首席执行官 Sumit Gupta 在 X 平台发布声明，承认此次事件源于一次复杂的服务器攻击，导致一个用于提供流动性的内部运营钱包遭到泄露。

他强调：“所有用户资产均未受到影响。您的资金仍安全存放于我们受保护的冷钱包基础设施中。”目前，平台的交易功能与卢比提款服务已全面恢复。

公司表示，此次损失将由自有资金承担，而非动用客户资产。团队已启动应急响应机制，聘请专业网络安全机构展开深度调查，并正与未公开名称的合作交易所密切协作，追踪资金流向。

强化防御体系 建立漏洞赏金计划

为提升整体安全性，CoinDCX 宣布将推出漏洞赏金计划，鼓励外部安全研究人员主动报告潜在风险点。Sumit 表示：“每一次安全事件都是一次教训，我们将从中吸取经验，进一步加强我们的平台……现在是我们赢得这场针对行业网络威胁的战争的时候了。”

他还承诺未来将以更高透明度实时更新事件进展：“我理解此类事件可能引发不安——即使客户资产未受影响。因此，我决定与大家分享最新进展。感谢您一直以来的信任。当更多细节明确时，我会第一时间通报。”

该事件再次引发市场对中心化交易所安全架构的关注，尤其是在比特币波动加剧背景下，链上数据追踪与安全防护能力成为衡量平台可信度的关键指标。