ResumoA CoinDCX confirmou um hack de US$ 44 milhões em 19 de julho que afetou uma conta de liquidez interna, mas garantiu que os fundos dos clientes permaneceriam seguros.A exchange lançou um programa de recompensas oferecendo até 25% dos fundos recuperados, com um pagamento potencial de US$ 11 milhões para aqueles que ajudarem a rastrear os ativos roubados.A violação gerou novamente preocupações sobre a segurança das exchanges centralizadas e ocorre após o hack de US$ 230 milhões do WazirX no ano passado, gerando pedidos por proteções mais fortes do setor.A corretora indiana de criptomoedas CoinDCX anunciou nesta segunda-feira (21) que oferecerá uma recompensa de até 25% dos fundos recuperados — limitada a US$ 11 milhões — a qualquer pessoa que ajude a rastrear e recuperar os ativos roubados em um ataque cibernético sofisticado que drenou US$ 44 milhões de uma de suas contas operacionais na última sexta-feira.O CEO da CoinDCX, Sumit Gupta, confirmou a violação em 19 de julho, poucos minutos depois que o analista onchain ZachXBT sinalizou movimentações suspeitas de fundos no Telegram.O invasor teria usado 1 ETH do mixer de criptomoedas Tornado Cash para iniciar a exploração, eventualmente transferindo mais de US$ 15 milhões para as redes Ethereum e Solana.A violação teve como alvo uma conta usada exclusivamente para oferta de liquidez em uma exchange parceira e não afetou nenhuma carteira de clientes, de acordo com a empresa.Hi everyone,At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.Today, one of our internal operational accounts – used only for liquidity provisioning on a partner exchange – was compromised due to a… pic.twitter.com/L1kZhjKAxQ— Sumit Gupta (CoinDCX) (@smtgpt) July 19, 2025Gupta confirmou na sexta-feira que os fundos dos clientes não foram afetados, dizendo que a exchange estava “absorvendo totalmente” a perda de suas reservas do tesouro. “Nenhum fundo de cliente foi afetado”, tuitou Gupta.“Como nossas contas operacionais são segregadas das carteiras dos clientes, a exposição é limitada apenas a esta conta específica”, escreveu a CoinDCX em um comunicado.Recompensa para ‘hackers do bem’A exchange agora está convocando white-hat (hackers éticos), pesquisadores e detetives de blockchain para rastrear os fundos roubados e ajudar a levar os invasores à justiça.“O crime cibernético é um ataque à confiança. E quando um de nós é alvo, todos nós sentimos isso”, afirmou a exchange em seu comunicado. “Não estamos fazendo isso para recuperar o que foi perdido — estamos fazendo isso para proteger o que ainda pode ser salvo: nossa confiança coletiva.”A empresa de análise de blockchain Cyvers inicialmente rastreou os fundos roubados até duas carteiras: US$ 27,7 milhões em um endereço Solana, enquanto US$ 15,8 milhões foram transferidos para Ethereum.Agora, cerca de US$ 43,4 milhões foram movidos para um endereço Ethereum, disse a Cyvers.Hacks a exchanges“Este hack faz parte de uma onda recente de violações de exchanges — incluindo Bybit, WazirX e outras — e são lembretes claros de que plataformas centralizadas continuam sendo os principais alvos de ataques sofisticados de controle de acesso”, disse Cyvers em uma declaração ao Decrypt.“O padrão de ataque exibe semelhanças notáveis com operações passadas atribuídas ao Lazarus Group, incluindo o uso de pontes entre blockchains, ofuscação por meio do Tornado Cash, direcionamento de infraestrutura centralizada e um profundo conhecimento das operações de liquidez”, disse Deddy Lavid, CEO da Cyvers.Prices are gradually normalising automatically. I am with the community on the pricing issues and we are moving in the right direction pic.twitter.com/CLZy3LsVPt— Neeraj Khandelwal (@neerajKh_) July 21, 2025O cofundador da CoinDCX, Neeraj Khandelwal, abordou as preocupações com a negociação na segunda-feira, tuitando: “Os preços estão se normalizando gradualmente e de forma automática. Estou com a comunidade nas questões de preços e estamos caminhando na direção certa.”A corretora firmou parceria com as empresas de segurança cibernética Sygnia, zeroShadow e Seal911 para os esforços de recuperação. A empresa também reportou o incidente à agência nacional Computer Emergency Response Team, responsável por responder a casos de segurança computacional na Índia.Especialistas do setor disseram que a resposta demonstra a necessidade de medidas de segurança mais fortes.“O recente incidente com a CoinDCX destaca a necessidade crítica de maior segurança no ecossistema de ativos digitais descentralizados”, disse Arjun Vijay, fundador da corretora indiana de criptomoedas Giottus, ao Decrypt. “É hora de reduzir os riscos pontuais adotando soluções de autocustódia.”Vedang Vatsa, fundador da Hashtag Web3, disse que o incidente “pode ser uma oportunidade para reguladores e exchanges colaborarem em uma estrutura que incentive garantias mais fortes para os usuários e seus ativos”.A violação da CoinDCX ocorreu quase exatamente um ano após o hack de julho, que paralisou a WazirX, então a maior exchange de criptomoedas da Índia, resultando na perda de aproximadamente US$ 235 milhões.Essa exploração forçou o WazirX a um longo e complexo processo legal, levantando preocupações em todo o setor sobre transparência de crise e proteção ao usuário.Em fevereiro, Gupta criticou a forma como a WazirX lidou com o incidente, escrevendo que “a melhor maneira de proteger o ecossistema é aprender abertamente”.Embora um tribunal de Singapura tenha rejeitado inicialmente o plano de reestruturação proposto pela WazirX em 4 de junho, essa ordem foi anulada no início deste mês, concedendo à exchange outra chance de salvar suas operações.O tribunal estendeu o período de moratória por dois meses, e os usuários agora serão convidados a votar novamente em um plano revisado apresentado durante a última audiência.* Traduzido e editado com autorização do DecryptNo MB, a sua indicação vale Bitcoin para você e seus amigos. Para cada amigo que abrir uma conta e investir, vocês ganham recompensas exclusivas. Saiba mais!O post Exchange perde US$ 44 milhões em hack e oferece prêmio para quem recuperar fundos apareceu primeiro em Portal do Bitcoin.