CoinDCX, le plus grand échange de crypto-monnaie d’Inde, a confirmé que l’un de ses comptes opérationnels internes avait été compromis lors d’une récente faille de sécurité, permettant aux pirates de s’enfuir avec des millions de dollars en crypto.
Samedi, Sumit Gupta, co-fondateur et PDG de CoinDCX, a révélé dans un article sur X qu’un compte interne “utilisé uniquement pour l’approvisionnement en liquidités sur une bourse partenaire” avait été compromis lors du piratage. Le dirigeant a assuré que l’incident n’avait pas affecté les fonds des clients et que tous les actifs de ses clients restaient sécurisés.
Plus tôt dans la journée, le chercheur en sécurité cryptographique ZachXBT a rapporté qu’environ 44,2 millions de dollars avaient été retirés des coffres de CoinDCX en raison de l’incident.
“L’adresse de l’attaquant a été financée avec 1ETH (Ethereum) Tornado Cash et a ensuite permis de relier une partie des fonds volés de Solana à Ethereum”, a publié le chercheur sur sa chaîne Telegram.
CoinDCX a confirmé le montant de la perte à cryptonyte, déclarant que les fonds ont été acheminés via des ponts Solana-Ethereum et consolidés en 4 443 Ethereum et 155 830 Solana, qui restent actuellement inactifs. L’échange cryptographique a également indiqué qu’il travaillait avec l’équipe indienne d’intervention en cas d’urgence informatique, CERT-In, et des échanges partenaires pour enquêter sur la question.
L’échange crypto indien, enregistré auprès de la cellule de renseignement financier du gouvernement, compte plus de 16 millions d’utilisateurs et offre un accès à plus de 500 actifs cryptographiques.
“L’incident a été rapidement contenu en isolant le compte opérationnel concerné”, a déclaré Gupta dans un message X. “Étant donné que nos comptes opérationnels sont séparés des portefeuilles des clients, l’exposition est limitée à ce compte spécifique et est entièrement absorbée par nous – à partir de nos propres réserves de trésorerie.”
Événement Techcrunch
San Francisco
|
27-29 octobre 2025
Gupta a noté que la société travaillait avec le partenaire d’échange pour bloquer et récupérer les actifs. « Je comprends que des incidents comme celui-ci peuvent être déstabilisants, même lorsque les actifs des clients ne sont pas affectés », a-t-il déclaré.
L’échange a également lancé lundi un programme de « prime de récupération » pour attribuer jusqu’à 25 % de tous les fonds récupérés à toute personne pouvant aider à retrouver et à récupérer la crypto volée.
“Plus que de récupérer les fonds volés, ce qui est important pour nous est d’identifier et d’arrêter les attaquants, car de telles choses ne devraient plus se reproduire, ni chez nous, ni chez quiconque dans l’industrie”, a déclaré Gupta.
La nouvelle de la violation survient presque exactement un an après la violation massive du géant indien des échanges de crypto-monnaie WazirX, qui a entraîné une perte de 230 millions de dollars, soit près de la moitié de ses réserves. La bourse a interrompu ses échanges après la perte. On ignore cependant s’il existe un lien entre les deux incidents.
