Grote hack op Indiase crypto-exchange CoinDCX

De Indiase cryptobeurs CoinDCX is op vrijdag getroffen door een gerichte cyberaanval waarbij voor zo’n $44 miljoen aan crypto is buitgemaakt. Volgens CEO Sumit Gupta bleef het bij schade aan één intern account en zijn klantentegoeden niet geraakt.

Toch roept het incident opnieuw vragen op over de veiligheid van crypto op exchanges zeker in een land waar eerder al de beurs WazirX slachtoffer werd van een veel grotere hack.

Hoe kon dit gebeuren?

De aanval vond plaats via een zogenoemde server breach, oftewel een inbraak op de server van het bedrijf. De hackers wisten toegang te krijgen tot een intern operationeel account dat CoinDCX gebruikt voor het verplaatsen van liquiditeit tussen beurzen. Zulke accounts worden meestal niet met klantentegoeden gemengd, en dat was hier volgens de exchange ook niet het geval.

“We hebben het account direct afgesloten en de schade zelf opgevangen uit onze eigen reserves,” aldus Gupta op X.

Blockchainonderzoeker ZachXBT meldde dat de hacker het gestolen geld deels via Tornado Cash had witgewassen en een deel van de fondsen via een brug van Solana naar Ethereum heeft overgezet. Dat maakt het lastiger om de fondsen te traceren.

Wat is Tornado Cash?

Tornado Cash is een privacytool op Ethereum waarmee gebruikers hun sporen op de blockchain kunnen verbergen. Het is legaal om te gebruiken, maar wordt ook vaak misbruikt door hackers om gestolen crypto anoniem te maken.

Opvallende timing: precies een jaar na WazirX-hack

Wat extra opvalt, is dat CoinDCX precies één jaar na de gigantische hack bij WazirX is getroffen. Die beurs verloor in juli 2023 maar liefst $235 miljoen aan fondsen een klap waarvan de exchange nog steeds niet volledig is hersteld.

Beide incidenten onderstrepen dat beveiliging bij crypto-exchanges geen detail is, maar een kernpunt.

Conclusie: klantentegoeden zijn veilig, maar voorzichtigheid blijft belangrijk

CoinDCX benadrukt dat gebruikers geen risico lopen en dat alle tegoeden veilig zijn opgeslagen. Toch laat dit incident nog maar eens zien waarom het belangrijk is om je crypto niet langdurig op een exchange te laten staan. Een hardware wallet of betrouwbare self-custody oplossing blijft de veiligste keuze, zeker als je niet actief handelt.

Veelgestelde vragen (FAQ)

1. Is mijn crypto nog veilig op CoinDCX?
Ja, volgens CoinDCX zijn klantentegoeden volledig gescheiden van het gehackte account en dus veilig.

2. Wat kun je doen om je crypto beter te beschermen?
Gebruik een eigen wallet, zoals een hardware wallet (bijv. Ledger of Trezor), en laat alleen crypto op een exchange staan als je actief handelt.

3. Wat is een ‘server breach’?
Dat is een inbraak op de servers van een bedrijf, meestal via een zwakke plek in de beveiliging. Hierdoor kunnen hackers toegang krijgen tot interne systemen of accounts.