هک صرافی کوین‌دی‌سی‌ایکس هند و سرقت ۴۴ میلیون دالر

صرافی رمزارزی کوین‌دی‌سی‌ایکس، یکی از بزرگ‌ترین پلتفرم‌های معاملاتی هند ، هدف حمله‌ای سایبری قرار گرفت که طی آن حدود ۴۴.۲ میلیون دالر از یکی از حساب‌های داخلی آن به سرقت رفت.
این نقض امنیتی تا حدود ۱۷ ساعت پس از وقوع از دید عموم پنهان مانده بود، تا اینکه زک‌ایکس‌بی‌تی، تحلیلگر آنچین، آن را فاش کرد.
طبق گزارش‌ها، مهاجم ابتدا با استفاده از میکسر تورنادو، کش کیف پول خود را با یک واحد اتر (ETH) تأمین کرد، سپس بخشی از وجوه سرقت‌شده را از بلاکچین سولانا به اتریوم منتقل کرد. کوین‌دی‌سی‌ایکس در بیانیه‌ای تأیید کرد که کیف پول آسیب‌دیده یکی از حساب‌های عملیاتی داخلی صرافی بوده، که برای تأمین نقدینگی در یک صرافی شریک استفاده می‌شده است.
سومیت گوپتا، مدیرعامل کوین‌دی‌سی‌ایکس عنوان کرد: «حادثه به سرعت کنترل شد و حساب آسیب‌دیده ایزوله گردید.» او تأکید کرد که هیچ‌گونه آسیبی به دارایی‌های کاربران وارد نشده است، چرا که وجوه مشتریان به‌ صورت جداگانه در کیف پول‌های سرد و امن نگهداری می‌شود. گوپتا تصریح کرد: «این خسارت فقط به یک حساب خاص محدود است و به‌ طور کامل از ذخایر خزانه ما جبران خواهد شد.»

شناسایی اولیه و وضعیت فعلی
فعالیت مشکوک، نخستین بار توسط شرکت امنیت بلاکچین Cyvers شناسایی شد و سپس به زک‌ایکس‌بی‌تی اطلاع داده شد. وی در کانال تلگرام خود نوشت: «به نظر می‌رسد که صرافی کوین‌دی‌سی‌ایکس هند تقریباً ۱۷ ساعت قبل، بدون اعلام رسمی، مورد حمله قرار گرفته و حدود ۴۴.۲ میلیون دالر از آن خارج شده است.» آدرس کیف پول مهاجم در سولانا و اتریوم به‌ صورت عمومی منتشر شد. همچنین بررسی‌ها نشان داد که هیچ‌کدام از وجوه دزدیده‌شده در اسناد اثبات ذخایر کوین‌دی‌سی‌ایکس ثبت نشده بودند.
در پی این حمله، کیف پول وب ۳ صرافی به‌ صورت پیشگیرانه آفلاین شد و برخی جفت‌ارزها و سفارش‌های اسپات نیز غیرفعال شدند. با وجود این، برداشت‌های روپیه هند (INR) و معاملات کلی همچنان فعال باقی مانده‌اند.
برنامه‌های آتی و واکنش جامعه
گوپتا اعلام کرد که این حمله نتیجه «نفوذ پیچیده به سرور» بوده و تیم صرافی با همکاری کارشناسان امنیت سایبری در حال بررسی فنی، شناسایی مهاجم و تلاش برای بازیابی دارایی‌ها است. او همچنین از برنامه‌ریزی برای راه‌اندازی یک برنامه باگ‌بانتی (پاداش برای کشف آسیب‌پذیری) خبر داد.
جامعه کاربران واکنش‌های متفاوتی به این حادثه داشتند. برخی از شفافیت مدیرعامل در پست منتشرشده در شبکه X قدردانی کردند، اما برخی دیگر انتقاد کردند که صرافی تنها پس از افشای موضوع توسط زک‌ایکس‌بی‌تی موضوع را به‌ صورت عمومی تأیید کرد.