L’exchange crypto CoinDCX, basé en Inde, a été la cible d’un piratage ce vendredi. L’attaque a permis aux hackers de dérober l’équivalent de 44 millions de dollars.

Selon les premières informations, les pirates ont compromis l’un des comptes internes de CoinDCX, utilisé pour fournir de la liquidité sur un autre exchange crypto. La faille proviendrait d’une intrusion sur les serveurs.

Le PDG de CoinDCX, Sumit Gupta, a assuré qu’aucun fonds appartenant aux utilisateurs n’a été impacté par l’incident. Il affirme que tous les avoirs des clients sont en sécurité. Il a précisé dans un communiqué :

« L’incident a été rapidement contenu en isolant le compte opérationnel concerné. Nos comptes opérationnels étant séparés des portefeuilles clients, l’exposition est strictement limitée à ce compte spécifique, et la perte sera entièrement couverte par notre trésorerie. »

Selon le célèbre enquêteur on-chain ZachXBT, l’adresse du pirate a été initialement alimentée par 1 ether (ETH) provenant du mixeur Tornado Cash. Une partie des fonds volés a ensuite été transférée du réseau Solana vers Ethereum via un pont crosschain.

Cybercrime, Cybersecurity, Hacks
Fonds volés lors du piratage de CoinDCX retracés. Source: ZachXBT

Cointelegraph a tenté d’obtenir un commentaire officiel de la part de CoinDCX, mais la société n’avait pas encore répondu au moment de la publication.

L’analyste Infinity Hedge a noté que la plateforme indienne WazirX avait elle aussi été piratée exactement un an auparavant, le même jour, pour un montant bien plus élevé : 235 millions de dollars. Une coïncidence troublante qui souligne la persistance des risques cyber dans l’écosystème crypto.

Autres exchanges crypto victimes de pirates informatiques au cours du mois dernier

La plateforme iranienne Nobitex a été piratée le 18 juin pour un montant de 100 millions de dollars. Cette attaque, à connotation politique, a été revendiquée par un groupe pro-israélien baptisé Gonjeshke Darande.

Après le vol initial, le groupe a publié en ligne le code source complet de la plateforme, exposant encore davantage les utilisateurs.

Le 9 juillet, la version V1 de GMX, un protocole de trading perpétuel fonctionnant sur la blockchain Arbitrum, a subi une attaque ayant permis au pirate de dérober 40 millions de dollars.

Quelques jours plus tard, le pirate a restitué les fonds, acceptant une récompense de type white hat de 5 millions de dollars en échange de la totalité du butin.

La plateforme DeFi Arcadia Finance a également été victime d’un piratage ciblant un contrat intelligent. L’attaque, survenue mardi, a entraîné la perte de 3,5 millions de dollars.