به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، با این حال، مدیران این شرکت تأکید کردند که دارایی کاربران کاملاً ایمن مانده و خسارت وارده توسط خزانه داخلی شرکت جبران خواهد شد.
این حمله درست یک سال پس از نفوذ گسترده به صرافی وزیر ایکس (WazirX) رخ داد که در ژوئیه ۲۰۲۴ حدود ۲۳۰ تا ۲۳۵ میلیون دلار از دارایی کاربرانش به سرقت رفت.
کوین دی سی ایکس (CoinDCX) که در سال ۲۰۱۸ تأسیس شده، بیش از ۱۶ میلیون کاربر دارد و در ماه می ۲۰۲۵، حجمی معادل ۴۹۲ میلیون دلار معاملات لحظهای انجام داده بود که بیشتر آنها مربوط به بیتکوین و اتریوم بودند.
سومیت گوپتا، مدیرعامل کوین دی سی ایکس، در پستی اعلام کرد که یکی از حسابهای عملیاتی داخلی شرکت که تنها برای تأمین نقدینگی در یک صرافی شریک استفاده میشد، در پی نفوذ به سرورهای شرکت مورد حمله قرار گرفت.
او افزود که حسابهای کیف پول کاربران آسیب ندیدهاند و به سرعت، حساب آسیبدیده جدا و محدود شد.
وی همچنین اعلام کرد که در حال همکاری با صرافی شریک برای مسدودسازی و بازیابی داراییها هستند و برنامهای برای جایزه کشف آسیبپذیری (bug bounty) راهاندازی خواهد شد.
وی اظهار کرد:
هر رخداد امنیتی فرصتی برای یادگیری است. ما متعهد به تقویت بیشتر امنیت پلتفرم و همکاری با متخصصان برای مقابله با تهدیدهای سایبری هستیم.
همبنیانگذار دیگر، «نیراج خاندلوال»، نیز تأیید کرد که رقم خسارت ۴۴ میلیون دلار بوده و تأکید کرد که اولویت اصلی آنها ایمنسازی داراییها بوده است.
پس از این حادثه، برخی کاربران گزارش کردند که پرتفویشان بارگذاری نمیشود.
کوین دی سی ایکس دلیل این مشکل را بار زیاد روی سرورها دانست و اعلام کرد که ظرفیت سرورها افزایش یافته است.
کمی بعد، پرتفویها دوباره در دسترس قرار گرفتند.
در ۱۸ ژوئیه ۲۰۲۴، وزیر ایکس نیز هدف یک حمله بزرگ به کیفپول چندامضاییاش قرار گرفت و حدود ۲۳۰ میلیون دلار از دارایی کاربران سرقت شد.
در پی این حمله، وزیر ایکس تمامی واریز و برداشتها را متوقف و معاملات پس از ساعت ۱۳ را باطل کرد.
سپس این صرافی، طرحی جنجالی با عنوان «زیان اجتماعیشده» ارائه داد که بر اساس آن فقط ۵۵٪ دارایی کاربران آزاد شد و ۴۵٪ باقیمانده بهصورت توکن معادل USDT قفل شد.
در ادامه، وزیر ایکس این حمله را به گروه هکری لازاروس از کره شمالی نسبت داد و موضوع را به مقامات امنیت سایبری و پلیس هند گزارش کرد.
