El 19 de julio, el intercambio de criptomonedas de India CoinDCX fue atacado, los hackers penetraron en su infraestructura de liquidez y robaron activos por 44 millones de dólares (la cifra exacta es 44.2 millones de dólares).
##Análisis completo del ataque: las operaciones "tácticas" de los hackers norcoreanos
vigilancia y pruebas minuciosas
El ataque no fue accidental. El 16 de julio, un Hacker transfirió 1 ETH a la dirección de ataque a través del mezclador de encriptación Tornado Cash como capital inicial, y realizó una prueba de transacción pequeña de 1 USDT para validar la vulnerabilidad del sistema de liquidez del intercambio. Tres días después (19 de julio), el Hacker tomó acción formalmente, vaciando en 5 minutos la billetera operativa en la cadena Solana que almacenaba USDT.
lavado de dinero entre cadenas y el destino de los fondos
Activos robados fueron transferidos rápidamente:
Cambiar a SOL a través del agregador Jupiter
Transferido en lotes a Ethereum a través del puente cross-chain Wormhole (cada lote de 1,000 - 4,000 SOL)
Finalmente se depositará en dos billeteras:
• Billetera Solana: 155,830 SOL (aproximadamente 27.6 millones de dólares)
• Billetera de Ethereum: 4,443 ETH (aproximadamente 15.7 millones de dólares)
Hasta el 28 de julio, estos fondos aún están en estado de inactividad, no han sido transferidos ni cobrados.
Mano Oculta: Grupo Lazarus de Corea del Norte
La empresa de seguridad blockchain CyVers y varias instituciones de análisis han señalado que el método de ataque coincide en gran medida con el grupo de hackers estatal norcoreano Lazarus Group. Este grupo ha robado 1.600 millones de dólares en activos cripto en la primera mitad de 2025, y sus tácticas emblemáticas incluyen el uso de Tornado Cash para ocultar el origen de los fondos y transferencias entre cadenas para evadir el seguimiento.
##Controversia y respuesta: crisis de transparencia y recompensa de 11 millones
la divulgación tardía provoca una crisis de confianza
Diecisiete horas después del ataque, el conocido detective en cadena ZachXBT expuso el incidente a través de su canal de Telegram, antes de la declaración oficial de CoinDCX. La comunidad cuestionó fuertemente su supuesta "operación transparente" — "Ustedes fundaron el intercambio con el lema de la transparencia, pero tardaron 18 horas en revelar que 44 millones de dólares fueron robados."
colaboración global para la recuperación de activos
CoinDCX lanza un programa de recompensas de reembolso del 25% (hasta 11 millones de dólares) para alentar a los equipos de seguridad a ayudar en la investigación. Al mismo tiempo, se une a empresas de análisis de blockchain como Chainalysis para enviar direcciones de billeteras involucradas a intercambios globales, solicitando la congelación de activos sospechosos.
##Lecciones de la industria: las "reglas de supervivencia" de la seguridad de los intercambios en 2025
almacenamiento en frío aislado se convierte en el estándar dorado
Este evento valida la efectividad del diseño de separación entre billeteras frías y calientes. Casos similares incluyen:
WazirX (2024): Debido a la falta de aislamiento completo entre las cuentas de los usuarios y las cuentas de operación, se perdió 2.35 millones de dólares.
WOO X (2025/7/24): Debido a un ataque de phishing en los dispositivos de los empleados, 9 cuentas de usuarios perdieron 14 millones de dólares.
###Lazarus amenaza de escalada, la defensa necesita ser "más allá del horizonte"
Los hackers norcoreanos continúan evolucionando sus métodos de ataque:
Puente de cadena cruzada híbrido y mezclador de monedas: aumenta la dificultad de rastreo de fondos
Vigilancia de largo plazo: prueba anticipada de la respuesta del sistema (como la prueba de transacción de 1 USDT esta vez)
El intercambio necesita implementar un sistema de detección de anomalías impulsado por IA para alertas en tiempo real sobre transacciones de prueba pequeñas.
la regulación obliga a una actualización de seguridad
La India publicará en agosto el "Marco de Regulación de Activos Cripto", exigiendo a los intercambios:
Certificación ISO/IEC 27001
Presentar regularmente la prueba de reservas (Proof of Reserves)
Plazo para la divulgación obligatoria de eventos de seguridad (estimado ≤ 6 horas)
##Conclusión: El "significado positivo" de los 44 millones de dólares robados
El incidente de CoinDCX expuso las deficiencias en la gestión de cuentas operativas, pero también demostró que una estricta arquitectura de almacenamiento en frío puede proteger eficazmente los activos de los usuarios. Hasta el 28 de julio, el monto global de robos de activos cripto en 2025 ha superado los 2.17 mil millones de dólares, pero solo se ha recuperado el 8% de los fondos. En el futuro, los intercambios deberán construir un sistema de defensa en profundidad en tres niveles: "diseño aislado", "defensa contra ingeniería social de empleados" y "monitoreo en tiempo real entre cadenas".
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Encriptación noticias: CoinDCX sufrió un ataque del grupo Lazarus con pérdidas de 44 millones de dólares.
El 19 de julio, el intercambio de criptomonedas de India CoinDCX fue atacado, los hackers penetraron en su infraestructura de liquidez y robaron activos por 44 millones de dólares (la cifra exacta es 44.2 millones de dólares).
##Análisis completo del ataque: las operaciones "tácticas" de los hackers norcoreanos
vigilancia y pruebas minuciosas
El ataque no fue accidental. El 16 de julio, un Hacker transfirió 1 ETH a la dirección de ataque a través del mezclador de encriptación Tornado Cash como capital inicial, y realizó una prueba de transacción pequeña de 1 USDT para validar la vulnerabilidad del sistema de liquidez del intercambio. Tres días después (19 de julio), el Hacker tomó acción formalmente, vaciando en 5 minutos la billetera operativa en la cadena Solana que almacenaba USDT.
lavado de dinero entre cadenas y el destino de los fondos
Activos robados fueron transferidos rápidamente:
Hasta el 28 de julio, estos fondos aún están en estado de inactividad, no han sido transferidos ni cobrados.
Mano Oculta: Grupo Lazarus de Corea del Norte
La empresa de seguridad blockchain CyVers y varias instituciones de análisis han señalado que el método de ataque coincide en gran medida con el grupo de hackers estatal norcoreano Lazarus Group. Este grupo ha robado 1.600 millones de dólares en activos cripto en la primera mitad de 2025, y sus tácticas emblemáticas incluyen el uso de Tornado Cash para ocultar el origen de los fondos y transferencias entre cadenas para evadir el seguimiento.
##Controversia y respuesta: crisis de transparencia y recompensa de 11 millones
la divulgación tardía provoca una crisis de confianza
Diecisiete horas después del ataque, el conocido detective en cadena ZachXBT expuso el incidente a través de su canal de Telegram, antes de la declaración oficial de CoinDCX. La comunidad cuestionó fuertemente su supuesta "operación transparente" — "Ustedes fundaron el intercambio con el lema de la transparencia, pero tardaron 18 horas en revelar que 44 millones de dólares fueron robados."
colaboración global para la recuperación de activos
CoinDCX lanza un programa de recompensas de reembolso del 25% (hasta 11 millones de dólares) para alentar a los equipos de seguridad a ayudar en la investigación. Al mismo tiempo, se une a empresas de análisis de blockchain como Chainalysis para enviar direcciones de billeteras involucradas a intercambios globales, solicitando la congelación de activos sospechosos.
##Lecciones de la industria: las "reglas de supervivencia" de la seguridad de los intercambios en 2025
almacenamiento en frío aislado se convierte en el estándar dorado
Este evento valida la efectividad del diseño de separación entre billeteras frías y calientes. Casos similares incluyen:
###Lazarus amenaza de escalada, la defensa necesita ser "más allá del horizonte" Los hackers norcoreanos continúan evolucionando sus métodos de ataque:
la regulación obliga a una actualización de seguridad
La India publicará en agosto el "Marco de Regulación de Activos Cripto", exigiendo a los intercambios:
##Conclusión: El "significado positivo" de los 44 millones de dólares robados El incidente de CoinDCX expuso las deficiencias en la gestión de cuentas operativas, pero también demostró que una estricta arquitectura de almacenamiento en frío puede proteger eficazmente los activos de los usuarios. Hasta el 28 de julio, el monto global de robos de activos cripto en 2025 ha superado los 2.17 mil millones de dólares, pero solo se ha recuperado el 8% de los fondos. En el futuro, los intercambios deberán construir un sistema de defensa en profundidad en tres niveles: "diseño aislado", "defensa contra ingeniería social de empleados" y "monitoreo en tiempo real entre cadenas".