Exchange bevestigt aanval, klantentegoeden blijven veilig
gevorderd
354
De Indiase crypto-exchange CoinDCX is hard geraakt door een digitale kraak waarbij ruim $44 miljoen verdween. De aanval richtte zich op een interne hot wallet, gebruikt voor liquiditeit op een externe partnerbeurs. Volgens de exchange bleven de klantentegoeden volledig onaangetast. De hack maakt deel uit van een ontwikkeling die aantoont hoe vaak juist de fundamentele systemen van grote exchanges onder vuur liggen.
Wat gebeurde er bij de CoinDCX hack?
Op zaterdagochtend 19 juli 2025 ging het mis bij CoinDCX. Een hacker wist door te dringen tot een interne hot wallet en trok er met $44,2 miljoen aan crypto vandoor. Deze specifieke wallet werd gebruikt voor operationele doeleinden en stond los van klantentegoeden of publieke reserves. De exchange gaf later aan dat deze wallet niet in hun proof-of-reserves was opgenomen, wat mogelijk heeft bijgedragen aan het ontbreken van vroege detectie.
Achteraf bleek dat deze account vooral werd gebruikt voor het leveren van liquiditeit op een partnerbeurs, en daarmee een kwetsbare schakel vormde binnen de interne infrastructuur.
Opsporing door Cyvers en ZachXBT
De eerste signalen kwamen van blockchainbeveiliger Cyvers, die verdachte transacties opmerkte op Solana. Kort daarop wist de bekende on-chain speurder ZachXBT het adres te koppelen aan CoinDCX en bracht hij het incident via Telegram naar buiten. Daarna volgde al snel een golf aan reacties vanuit de community en media.
ZachXBT gaf aan dat het incident al zeventien uur eerder had plaatsgevonden, wat leidde tot kritiek op het gebrek aan proactieve communicatie. Cyvers benadrukte dat de aanvaller zich razendsnel bewoog tussen chains en patronen vertoonde die vaker gezien worden bij gecoördineerde, professionele hacks.
Aanvalsstructuur via Tornado Cash en bridges
De route van de aanval verliep via Tornado Cash, een mixerplatform dat vaker opduikt in dit soort operaties. De aanvaller begon met 1 ETH en verplaatste vervolgens een deel van de buit via een cross-chain brug van Solana naar Ethereum.
Het doel was duidelijk: sporen wissen en detectie vermijden. De keuze voor meerdere netwerken was volgens Cyvers niet toevallig, maar bedoeld om schaalbaarheid te combineren met verwarring. Alles wijst erop dat de aanval niet alleen technisch strak was voorbereid, maar ook getimed om detectie te bemoeilijken.
CoinDCX Hack
India’s 2nd largest crypto exchange faced a $44.2M breach in an internal liquidity account. ✅ Customer funds safe in cold wallets, ops remain functional. Investigation & recovery underway.#Crypto #CoinDCX #Hack pic.twitter.com/AyeWGEuOmN— Baven Loyd Hack (@Bavenhack) July 20, 2025
Reactie van de exchange en gebruikersimpact
Snelle bevestiging, trage openheid
CEO Sumit Gupta liet er geen gras over groeien en bracht snel via X een verklaring naar buiten. Hij benadrukte dat alle klantentegoeden onaangetast zijn gebleven. “De getroffen wallet was een intern operationeel account. Onze cold wallets zijn goed beschermd en niet geraakt,” klonk het. De snelheid van deze reactie contrasteerde echter met het eerdere gebrek aan directe communicatie, iets wat gebruikers op sociale media al snel opviel.
In de uren voorafgaand aan de officiële reactie deden geruchten al de ronde, mede gevoed door de analyse van ZachXBT en de observaties van Cyvers. Gupta gaf later aan dat er eerst zekerheid nodig was over de aard van de aanval voordat openbaarmaking kon volgen. Een afweging die door sommigen werd gezien als te afwachtend in een sector waar transparantie cruciaal is.
Interne maatregelen en herstelacties
De wallet werd direct uitgeschakeld, en CoinDCX zette een forensisch onderzoek in gang met externe experts. Het platform meldde dat de verliezen volledig worden gedekt uit de eigen treasury. Voor gebruikers verandert er niets: handelsactiviteiten en opnames blijven gewoon functioneren. Wel belooft het bedrijf structurele beveiligingsversterkingen, waaronder een bug bounty-programma en een herziening van het interne walletbeleid. Daarbij hoort onder meer betere netwerksegmentatie, beperkte toegang, logging en, zo meldt CoinDesk, het overwegen van multi-sig-autorisatie bij interne transacties.
Dear customer, once it has been completed then you will be notified. Hence, rest assured your funds are safe with CoinDCX!
— CoinDCX Cares (@CoinDCX_Cares) July 20, 2025
Een jaar na WazirX: een patroon van kwetsbaarheden
De timing is opvallend. Bijna exact een jaar geleden lag WazirX, een andere grote Indiase exchange, onder vuur na een verlies van $235 miljoen. Ook daar ging het om een slecht beschermde wallet. De nasleep veroorzaakte onrust en beschadigde het vertrouwen in lokale platforms. Bij WazirX leidde het incident tot tijdelijke opnamestops, interne herstructurering en publieke verontwaardiging over het gebrek aan transparantie.
CoinDCX trok lering uit dat debacle en zette een beschermingsfonds op, aangevuld met nieuwe functies voor decentrale opslag. De exchange kondigde destijds aan extra te investeren in monitoring- en detectietools. Maar zoals nu blijkt, zat er nog steeds een zwakke plek in het pantser. En dit ondanks eerdere initiatieven zoals het Crypto Investors Protection Fund dat specifiek was opgezet om klanten te beschermen tegen externe risico’s.
Wat deze incidenten vooral tonen, is een hardnekkig patroon. Interne kwetsbaarheden blijven bestaan en kwaadwillenden weten die feilloos te vinden. De sector staat voortdurend onder druk om haar digitale fundamenten te verstevigen. Het verschil tussen symbolisch beleid en echte technische paraatheid wordt hier pijnlijk duidelijk.
De bredere trend van hot wallet-exploits in 2025
CoinDCX is geen uitzondering. In 2025 zijn er wereldwijd meerdere incidenten geweest waarbij hot wallets doelwit waren. Nobitex uit Iran verloor $81 miljoen, GMX V1 op Arbitrum werd voor $42 miljoen leeggehaald en Alex Protocol op Stacks moest $8,3 miljoen afschrijven. In het geval van GMX V1 ging het om een reentrancy bug, wat binnen de DeFi-wereld als een bekende kwetsbaarheid geldt, terwijl bij Nobitex politiek gemotiveerde hackers toesloegen met custom vanity-adressen als provocatie.
Volgens Meir Dolev van Cyvers waren dit soort exploits goed voor meer dan 65% van alle crypto-verliezen in het tweede kwartaal. Samen goed voor ruim een half miljard dollar. Hot wallets zijn daarmee de zwakke plek in de digitale muur van veel exchanges. Dolev stelt dat veel van deze wallets onvoldoende geïsoleerd zijn van operationele systemen, wat aanvallers de ruimte geeft om diep door te dringen zodra er één toegangspunt gevonden is.
CoinDCX fell for a $44M server-side breach.
WazirX lost funds due to a compromised wallet, they are now pointing fingers at Liminal.
GMX Protocol was exploited for $40M (later returned).
Arcadia Finance drained for $3.5M via a smart contract exploit.
The message is clear: Even… pic.twitter.com/jyxaDjezcS— Nidhish Sajwan (@TheWeb3buddy) July 19, 2025
CoinDCX hack onderstreept noodzaak van betere beveiliging
Wat er bij CoinDCX gebeurde, is een harde herinnering aan hoe kwetsbaar zelfs gevestigde namen blijven. De snelle respons en transparante communicatie zijn lovenswaardig, maar voorkomen niet dat dit incident stof doet opwaaien in de sector. Het werpt de vraag op of exchanges hun infrastructuur wel robuust genoeg hebben ingericht, vooral als het gaat om liquiditeitsbeheer via hot wallets.
Voor gebruikers lijkt de schade mee te vallen: hun tegoeden zijn veilig, de dienst blijft draaien. Maar onder de motorkap is het alle hens aan dek. Als exchanges de ruggengraat van het cryptolandschap willen blijven, moeten ze meer doen dan reageren. Ze moeten niet alleen reageren op incidenten, maar vooruitdenken en structureel anticiperen. Beveiliging mag geen bijzaak zijn, maar een fundament. De ruimte voor fouten is op, waakzaamheid is het nieuwe minimum.
Koop je crypto via Best Wallet
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
