CoinDCX, una de las principales plataformas de intercambio de criptomonedas de la India, ha confirmado un incidente de seguridad que resultó en el robo de aproximadamente 44 millones de dólares. Aunque la compañía ha asegurado que los fondos de los clientes no fueron afectados y que las pérdidas serán cubiertas por sus propias reservas, este hackeo subraya una vez más la vulnerabilidad inherente del ecosistema cripto y la constante necesidad de reforzar la ciberseguridad.
Ataque Sofisticado Compromete Cuenta Operacional Interna
El pasado 19 de julio de 2025, CoinDCX, una destacada plataforma india de intercambio de criptomonedas, sufrió un sofisticado ataque cibernético que resultó en la sustracción de aproximadamente 44.2 millones de dólares (alrededor de 378 millones de rupias indias). La compañía ha confirmado el incidente, pero ha asegurado que los fondos de los clientes no fueron afectados y se encuentran «completamente seguros».
Según CoinDCX, el ataque comprometió una de sus cuentas operacionales internas, utilizada exclusivamente para proveer liquidez en una plataforma asociada. La investigación preliminar sugiere que el incidente fue el resultado de una «sofisticada violación de servidor» que permitió el acceso no autorizado a esta cuenta. La empresa indicó que el dinero robado fue movido a través de múltiples transacciones y finalmente terminó en dos monederos, utilizando principalmente el puente Solana-Ethereum a través de Wormhole y Jupiter como agregador de swaps. Los fondos se movieron en lotes de 1,000 a 4,000 SOL, lo que sugiere un comportamiento «sistemático y deliberado».
Tras detectar la intrusión, CoinDCX actuó rápidamente aislando la cuenta operacional afectada. La compañía enfatizó que sus cuentas operacionales están segregadas de los monederos de los clientes, lo que garantizó que la exposición se limitara a esta cuenta específica y que la pérdida fuera asumida íntegramente por sus propias reservas de tesorería, las cuales son «suficientemente saludables» para cubrir el monto. CoinDCX también aseguró que sus servicios principales, incluyendo las actividades de trading y los retiros en rupias indias, no se vieron interrumpidos.
El cofundador de CoinDCX, Sumit Gupta, y Neeraj Khandelwal, recurrieron a la plataforma X (anteriormente Twitter) para abordar la situación, destacando que el ataque fue resultado de un «sophisticated server breach» dirigido a un monedero interno, no a los que contienen los activos de los clientes. El incidente fue inicialmente reportado por el investigador de blockchain ZachXBT.
Este hackeo sirve como un recordatorio de las amenazas en constante evolución que enfrenta el ecosistema cripto. CoinDCX ha declarado que está colaborando con socios de ciberseguridad externos para investigar a fondo el incidente, parchear vulnerabilidades y rastrear los fondos robados. La empresa reafirmó su compromiso de construir un ecosistema cripto seguro y confiable en la India, y planea lanzar un programa de recompensas por errores (bug bounty) próximamente.
infosertecla.com 