No dia 19 de julho, a exchange de criptomoedas indiana CoinDCX foi atacada, hackers penetraram sua infraestrutura de liquidez e roubaram 44 milhões de dólares (o número exato é 44,2 milhões de dólares) em ativos.
Análise Completa do Ataque: Operações "táticas" dos hackers norte-coreanos
investigação e testes minuciosos
O ataque não foi acidental. No dia 16 de julho, o hacker transferiu 1 ETH para o endereço do ataque através do misturador de encriptação Tornado Cash como capital inicial e realizou um teste de transação de 1 USDT para verificar a vulnerabilidade do sistema de liquidez do exchange. Três dias depois (19 de julho), o hacker agiu oficialmente, esvaziando a carteira de operações na cadeia Solana que armazenava USDT em 5 minutos.
lavagem de dinheiro entre cadeias e origem dos fundos
Ativos roubados foram rapidamente transferidos:
Trocar por SOL através do agregador Jupiter
Transferido em lotes para o Ethereum através da ponte cross-chain Wormhole (cada lote de 1.000 a 4.000 SOL)
Finalmente sedimentado em duas carteiras:
• Carteira Solana: 155,830 SOL (aproximadamente 27,6 milhões de dólares)
• Carteira Ethereum: 4,443 ETH (cerca de 15,7 milhões de dólares)
Até 28 de julho, esses fundos ainda estão em estado de hibernação, não foram transferidos ou resgatados.
Manipulador nos bastidores: Grupo Lazarus da Coreia do Norte
A empresa de segurança em blockchain CyVers e várias instituições analisaram e apontaram que a técnica de ataque está altamente alinhada com o grupo de hackers estatal da Coreia do Norte, Lazarus Group. Este grupo já roubou 1,6 bilhões de dólares em ativos de criptografia no primeiro semestre de 2025, e suas táticas emblemáticas incluem o uso do Tornado Cash para ocultar a origem dos fundos e transferências cross-chain para evitar rastreamento.
##Controvérsia e Resposta: Crise de Transparência e Recompensa de 11 Milhões
A divulgação tardia gerou uma crise de confiança
Após 17 horas do ataque, o conhecido detetive on-chain ZachXBT revelou o evento através do canal do Telegram, antes do comunicado oficial da CoinDCX. A comunidade questionou fortemente a sua alegada "operação transparente" – "Vocês fundaram a exchange sob o lema da transparência, mas demoraram 18 horas para divulgar o roubo de 44 milhões de dólares."
Colaboração global para recuperação de ativos
A CoinDCX lançou um programa de recompensa de 25% para o retorno de fundos (até 11 milhões de dólares), incentivando equipes de segurança a ajudar a rastrear. Ao mesmo tempo, em colaboração com empresas de análise de blockchain como a Chainalysis, enviaram endereços de carteiras envolvidas para as exchanges globais, solicitando o congelamento de ativos suspeitos.
##Insights do setor: As "regras de sobrevivência" da segurança das exchanges em 2025
armazenamento a frio isolado torna-se o padrão ouro
Este evento validou a eficácia do design de separação entre carteiras quentes e frias. Casos semelhantes incluem:
WazirX (2024): devido à não completa separação entre contas de usuários e contas operacionais, perda de 2,35 milhões de dólares.
WOO X (2025/7/24): devido a um ataque de phishing em dispositivos de funcionários, 9 contas de usuários perderam 14 milhões de dólares.
###A ameaça Lazarus escalou, a defesa precisa ser "fora do alcance"
Hacker norte-coreano continua a evoluir as suas técnicas de ataque:
Mistura de pontes cross-chain e misturadores de moeda: aumentar a dificuldade de rastreamento de fundos
Vigilância de longo prazo: testar antecipadamente a resposta do sistema (como a transação de teste de 1 USDT desta vez)
A exchange precisa implementar um sistema de deteção de anomalias impulsionado por IA, para alertar em tempo real sobre pequenas transações de teste.
regulamentação forçando a atualização de segurança
A Índia lançará em agosto o "Quadro Regulatório de Ativos de Criptografia", exigindo das exchanges:
Certificado pela ISO/IEC 27001
Submissão periódica de prova de reservas (Proof of Reserves)
Prazo para divulgação obrigatória de eventos de segurança (previsto ≤ 6 horas)
##Conclusão: o "significado positivo" de 44 milhões de dólares roubados
O incidente da CoinDCX expôs as deficiências na gestão das contas operacionais, mas também provou que uma arquitetura de armazenamento a frio rigorosa pode proteger efetivamente os ativos dos usuários. Até 28 de julho, o valor total de roubos de Ativos de criptografia globalmente em 2025 já ultrapassou 2,17 bilhões de dólares, mas apenas 8% dos fundos foram recuperados. No futuro, as exchanges precisarão construir um sistema de defesa em profundidade em três níveis: "design isolado", "defesa contra engenharia social de funcionários" e "monitoramento em tempo real entre cadeias".
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Notícias de encriptação: CoinDCX sofre ataque do grupo Lazarus com perda de 44 milhões de dólares.
No dia 19 de julho, a exchange de criptomoedas indiana CoinDCX foi atacada, hackers penetraram sua infraestrutura de liquidez e roubaram 44 milhões de dólares (o número exato é 44,2 milhões de dólares) em ativos.
Análise Completa do Ataque: Operações "táticas" dos hackers norte-coreanos
investigação e testes minuciosos
O ataque não foi acidental. No dia 16 de julho, o hacker transferiu 1 ETH para o endereço do ataque através do misturador de encriptação Tornado Cash como capital inicial e realizou um teste de transação de 1 USDT para verificar a vulnerabilidade do sistema de liquidez do exchange. Três dias depois (19 de julho), o hacker agiu oficialmente, esvaziando a carteira de operações na cadeia Solana que armazenava USDT em 5 minutos.
lavagem de dinheiro entre cadeias e origem dos fundos
Ativos roubados foram rapidamente transferidos:
Até 28 de julho, esses fundos ainda estão em estado de hibernação, não foram transferidos ou resgatados.
Manipulador nos bastidores: Grupo Lazarus da Coreia do Norte
A empresa de segurança em blockchain CyVers e várias instituições analisaram e apontaram que a técnica de ataque está altamente alinhada com o grupo de hackers estatal da Coreia do Norte, Lazarus Group. Este grupo já roubou 1,6 bilhões de dólares em ativos de criptografia no primeiro semestre de 2025, e suas táticas emblemáticas incluem o uso do Tornado Cash para ocultar a origem dos fundos e transferências cross-chain para evitar rastreamento.
##Controvérsia e Resposta: Crise de Transparência e Recompensa de 11 Milhões
A divulgação tardia gerou uma crise de confiança
Após 17 horas do ataque, o conhecido detetive on-chain ZachXBT revelou o evento através do canal do Telegram, antes do comunicado oficial da CoinDCX. A comunidade questionou fortemente a sua alegada "operação transparente" – "Vocês fundaram a exchange sob o lema da transparência, mas demoraram 18 horas para divulgar o roubo de 44 milhões de dólares."
Colaboração global para recuperação de ativos
A CoinDCX lançou um programa de recompensa de 25% para o retorno de fundos (até 11 milhões de dólares), incentivando equipes de segurança a ajudar a rastrear. Ao mesmo tempo, em colaboração com empresas de análise de blockchain como a Chainalysis, enviaram endereços de carteiras envolvidas para as exchanges globais, solicitando o congelamento de ativos suspeitos.
##Insights do setor: As "regras de sobrevivência" da segurança das exchanges em 2025
armazenamento a frio isolado torna-se o padrão ouro
Este evento validou a eficácia do design de separação entre carteiras quentes e frias. Casos semelhantes incluem:
###A ameaça Lazarus escalou, a defesa precisa ser "fora do alcance" Hacker norte-coreano continua a evoluir as suas técnicas de ataque:
regulamentação forçando a atualização de segurança
A Índia lançará em agosto o "Quadro Regulatório de Ativos de Criptografia", exigindo das exchanges:
##Conclusão: o "significado positivo" de 44 milhões de dólares roubados O incidente da CoinDCX expôs as deficiências na gestão das contas operacionais, mas também provou que uma arquitetura de armazenamento a frio rigorosa pode proteger efetivamente os ativos dos usuários. Até 28 de julho, o valor total de roubos de Ativos de criptografia globalmente em 2025 já ultrapassou 2,17 bilhões de dólares, mas apenas 8% dos fundos foram recuperados. No futuro, as exchanges precisarão construir um sistema de defesa em profundidade em três níveis: "design isolado", "defesa contra engenharia social de funcionários" e "monitoramento em tempo real entre cadeias".