Le 19 juillet, la plateforme d'échange de cryptoactifs indienne CoinDCX a subi une attaque, les hackers ayant infiltré son infrastructure de liquidité pour voler 44 millions de dollars (le chiffre exact étant de 44,2 millions de dollars).
##Analyse complète de l'attaque : les opérations "tactiques" des hackers nord-coréens
enquête approfondie et test
L'attaque n'est pas un accident. Le 16 juillet, le hacker a transféré 1 ETH à l'adresse d'attaque via le mélangeur de chiffrement Tornado Cash comme fonds initiaux, et a effectué un petit test de transaction de 1 USDT, vérifiant les vulnérabilités du système de liquidité de la plateforme d'échange. Trois jours plus tard (19 juillet), le hacker est passé à l'action officielle, vidant le portefeuille opérationnel sur la chaîne Solana contenant des USDT en 5 minutes.
blanchiment d'argent inter-chaînes et destination des fonds
Les actifs volés ont été rapidement transférés :
Échanger en SOL via l'agrégateur Jupiter
Transféré par lots vers Ethereum via le pont cross-chain Wormhole (chaque lot de 1 000 à 4 000 SOL)
Finalement déposé dans deux portefeuilles :
• Portefeuille Solana : 155,830 SOL (environ 27,6 millions de dollars)
• Portefeuille Ethereum : 4 443 ETH (environ 15,7 millions de dollars)
Au 28 juillet, ces fonds restent en état de dormance, n'ayant pas été transférés ou liquidés.
marionnettiste : groupe Lazarus de Corée du Nord
La société de sécurité blockchain CyVers et plusieurs institutions d'analyse ont indiqué que la méthode d'attaque était fortement conforme à celle du groupe de hackers d'État nord-coréen Lazarus Group. Ce groupe a déjà volé 1,6 milliard de dollars en cryptoactifs au cours du premier semestre 2025, ses tactiques emblématiques comprenant l'utilisation de Tornado Cash pour dissimuler les sources de fonds et le transfert inter-chaînes pour éviter le suivi.
##Controverses et réponses : crise de transparence et récompense de 11 millions
Le retard dans la divulgation a suscité une crise de confiance
17 heures après l'attaque, le célèbre détective en chaîne ZachXBT a révélé l'incident via un canal Telegram, avant la déclaration officielle de CoinDCX. La communauté remet fortement en question la "transparence opérationnelle" qu'ils revendiquent - "Vous avez créé une plateforme d'échange sous le slogan de la transparence, mais vous avez retardé de 18 heures avant de divulguer le vol de 44 millions de dollars."
Collaboration mondiale pour la récupération des actifs
CoinDCX lance un programme de récompense de 25 % de remboursement de fonds (jusqu'à 11 millions de dollars), encourageant les équipes de sécurité à aider à la traque. En même temps, il collabore avec des sociétés d'analyse blockchain telles que Chainalysis pour envoyer aux plateformes d'échange du monde entier les adresses de portefeuilles concernés, demandant de geler les actifs suspects.
##Aperçus de l'industrie : Les "règles de survie" de la sécurité des plateformes d'échange en 2025
stockage à froid isolé devient la norme d'or
Cet événement a validé l'efficacité du design séparant les portefeuilles chauds et froids. Des cas similaires incluent :
WazirX (2024) : en raison de l'absence de séparation complète des comptes utilisateurs et des comptes opérationnels, perte de 2,35 millions de dollars.
WOO X (24/07/2025) : En raison d'une attaque de phishing sur les équipements des employés, 9 comptes d'utilisateurs ont perdu 14 millions de dollars.
###Lazarus menace de s'intensifier, la défense doit être "hors de portée"
Les méthodes d'attaque des hackers nord-coréens évoluent constamment :
Ponts inter-chaînes hybrides et mélangeurs de jetons : augmenter la difficulté de suivi des fonds
Surveillance à long terme : test préalable de la réponse du système (comme la transaction de test de 1 USDT cette fois)
plateforme d'échange doit déployer un système de détection d'anomalies piloté par l'IA, pour alerter en temps réel sur les micro transactions de test.
la régulation pousse à la mise à niveau de la sécurité
L'Inde publiera en août un "Cadre de régulation des cryptoactifs", exigeant des plateformes d'échange :
Certifié ISO/IEC 27001
Soumettre régulièrement des preuves de réserves (Proof of Reserves)
Délai de divulgation obligatoire des événements de sécurité (prévu ≤ 6 heures)
##Conclusion : le "sens positif" du vol de 44 millions de dollars
L'incident de CoinDCX a révélé des lacunes dans la gestion des comptes opérationnels, mais a également prouvé qu'une architecture de stockage à froid stricte peut efficacement protéger les actifs des utilisateurs. Au 28 juillet, le montant mondial des vols de cryptoactifs en 2025 a dépassé 2,17 milliards de dollars, mais seulement 8 % des fonds ont été récupérés. À l'avenir, les plateformes d'échange devront construire un système de défense en profondeur sur trois niveaux : "conception isolée", "défense contre l'ingénierie sociale des employés" et "surveillance en temps réel inter-chaînes".
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
chiffrement nouvelles : CoinDCX a subi une attaque du groupe Lazarus entraînant une perte de 44 millions de dollars
Le 19 juillet, la plateforme d'échange de cryptoactifs indienne CoinDCX a subi une attaque, les hackers ayant infiltré son infrastructure de liquidité pour voler 44 millions de dollars (le chiffre exact étant de 44,2 millions de dollars).
##Analyse complète de l'attaque : les opérations "tactiques" des hackers nord-coréens
enquête approfondie et test
L'attaque n'est pas un accident. Le 16 juillet, le hacker a transféré 1 ETH à l'adresse d'attaque via le mélangeur de chiffrement Tornado Cash comme fonds initiaux, et a effectué un petit test de transaction de 1 USDT, vérifiant les vulnérabilités du système de liquidité de la plateforme d'échange. Trois jours plus tard (19 juillet), le hacker est passé à l'action officielle, vidant le portefeuille opérationnel sur la chaîne Solana contenant des USDT en 5 minutes.
blanchiment d'argent inter-chaînes et destination des fonds
Les actifs volés ont été rapidement transférés :
Au 28 juillet, ces fonds restent en état de dormance, n'ayant pas été transférés ou liquidés.
marionnettiste : groupe Lazarus de Corée du Nord
La société de sécurité blockchain CyVers et plusieurs institutions d'analyse ont indiqué que la méthode d'attaque était fortement conforme à celle du groupe de hackers d'État nord-coréen Lazarus Group. Ce groupe a déjà volé 1,6 milliard de dollars en cryptoactifs au cours du premier semestre 2025, ses tactiques emblématiques comprenant l'utilisation de Tornado Cash pour dissimuler les sources de fonds et le transfert inter-chaînes pour éviter le suivi.
##Controverses et réponses : crise de transparence et récompense de 11 millions
Le retard dans la divulgation a suscité une crise de confiance
17 heures après l'attaque, le célèbre détective en chaîne ZachXBT a révélé l'incident via un canal Telegram, avant la déclaration officielle de CoinDCX. La communauté remet fortement en question la "transparence opérationnelle" qu'ils revendiquent - "Vous avez créé une plateforme d'échange sous le slogan de la transparence, mais vous avez retardé de 18 heures avant de divulguer le vol de 44 millions de dollars."
Collaboration mondiale pour la récupération des actifs
CoinDCX lance un programme de récompense de 25 % de remboursement de fonds (jusqu'à 11 millions de dollars), encourageant les équipes de sécurité à aider à la traque. En même temps, il collabore avec des sociétés d'analyse blockchain telles que Chainalysis pour envoyer aux plateformes d'échange du monde entier les adresses de portefeuilles concernés, demandant de geler les actifs suspects.
##Aperçus de l'industrie : Les "règles de survie" de la sécurité des plateformes d'échange en 2025
stockage à froid isolé devient la norme d'or
Cet événement a validé l'efficacité du design séparant les portefeuilles chauds et froids. Des cas similaires incluent :
###Lazarus menace de s'intensifier, la défense doit être "hors de portée" Les méthodes d'attaque des hackers nord-coréens évoluent constamment :
la régulation pousse à la mise à niveau de la sécurité
L'Inde publiera en août un "Cadre de régulation des cryptoactifs", exigeant des plateformes d'échange :
##Conclusion : le "sens positif" du vol de 44 millions de dollars L'incident de CoinDCX a révélé des lacunes dans la gestion des comptes opérationnels, mais a également prouvé qu'une architecture de stockage à froid stricte peut efficacement protéger les actifs des utilisateurs. Au 28 juillet, le montant mondial des vols de cryptoactifs en 2025 a dépassé 2,17 milliards de dollars, mais seulement 8 % des fonds ont été récupérés. À l'avenir, les plateformes d'échange devront construire un système de défense en profondeur sur trois niveaux : "conception isolée", "défense contre l'ingénierie sociale des employés" et "surveillance en temps réel inter-chaînes".