Hindistan’ın Dev Kripto Borsası CoinDCX Hacklendi: 44 Milyon Dolar Kayıp

Hindistan merkezli kripto para borsası CoinDCX, yaşanan büyük bir güvenlik ihlalini doğruladı. Saldırı sonucunda borsa yaklaşık 44 milyon dolar değerinde varlık kaybına uğradı.

Saldırı Cumartesi sabah erken saatlerde gerçekleşti, ancak olay neredeyse 17 saat sonra blokzincir araştırmacısı ZachXBT tarafından tespit edildi. ZachXBT, ele geçirilen cüzdanın CoinDCX’e bağlı olduğunu ortaya koydu.

Telegram üzerinden paylaşım yapan ZachXBT, “Saldırganın adresine Tornado Cash aracılığıyla 1 ETH yatırıldı ve çalınan fonların bir kısmı Solana’dan Ethereum’a köprülenerek aktarıldı.” ifadelerini kullandı.

CoinDCX Güvenlik İhlalini Doğruladı

Blokzincir araştırmacısı ZachXBT’nin paylaşımından kısa süre sonra, CoinDCX CEO’su Sumit Gupta yaşanan hack olayını kabul etti. Gupta, sorunun partner platformda likidite sağlamak için kullanılan iç hesapta gerçekleşen “gelişmiş bir sunucu ihlali” nedeniyle yaşandığını açıkladı.

Gupta, müşterilerin fonlarının etkilenmediğini ve şirketin kayıpları kendi hazinesinden karşılayacağını vurguladı.

“Ortak borsa ile iş birliği yaparak varlıkları engellemeye ve geri almaya çalışıyoruz. Yakında bir açık ödül (bug bounty) programı da başlatacağız.”

CEO ayrıca, müşteri varlıklarının depolandığı CoinDCX cüzdanlarının etkilenmediğini ve tamamen güvenli olduğunu belirtti.

Why is a CoinDCX team member telling people to engage with this post and thank you for the “transparency”?

Your team waited 17 hours to disclose (not until after it was alerted publicly) pic.twitter.com/jElwOd9IHY

— ZachXBT (@zachxbt) July 19, 2025

Olay, neredeyse tam olarak bir yıl önce yaşanan ve platformun çevrimdışı kalmasına yol açan WazirX hack’inin hemen ardından geldi. WazirX saldırısı, o dönemde önerilen yeniden yapılandırma planının çökmesine neden olmuştu. Bu saldırı daha sonra Kuzey Kore bağlantılı Lazarus Grubu’na atfedilmişti.

Şu ana kadar CoinDCX ihlalinin sorumluluğunu üstlenen herhangi bir grup bulunmuyor.

2018’de kurulan CoinDCX, 2021 yılında 90 milyon dolarlık yatırım alarak 1,1 milyar dolarlık değerlemeyle unicorn statüsüne ulaşmıştı.

Bir yıl sonra 135 milyon dolarlık ek yatırım alarak değerlemesini 2 milyar doların üzerine taşıdı. 2024 Temmuz’unda ise Dubai merkezli kripto platformu BitOasis’i satın alarak uluslararası büyüme hedeflerini gösterdi.

CoinDCX Çekim Politikaları Nedeniyle Eleştirilerin Hedefinde

Hızla büyümesine rağmen, CoinDCX çekim politikaları nedeniyle eleştirilere maruz kalıyor.

Platform, kripto para çekimlerine varsayılan olarak izin vermiyor; kullanıcıların bu özelliği açtırmak için iç risk değerlendirmelerinden geçmesi gerekiyor.

CEO Sumit Gupta, bu uygulamayı bu yılın başında Reddit’te düzenlenen AMA oturumunda savundu ve yasa dışı fon hareketleriyle ilgili endişeleri gerekçe gösterdi.

İlginçtir ki, aynı oturumda Gupta, CoinDCX’in güvenlik protokollerine olan güvenini de dile getirdi. Kullanıcı fonlarını koruma önlemleri, rezerv kanıtları ve olası ihlallerde kullanıcılara destek sağlamak için ayrılan 7 milyon dolarlık sigorta havuzuna dikkat çekti.

Haziran ayı itibarıyla CoinDCX, toplam 584,2 milyon dolar değerinde varlık ve yaklaşık 20 milyon kayıtlı kullanıcıya sahip olduğunu bildirdi.

Kripto yatırımcıları, CertiK’in son güvenlik raporuna göre 2025’in ilk yarısında hack, dolandırıcılık ve güvenlik ihlalleri nedeniyle 2,2 milyar dolardan fazla kayıp yaşadı. Bu kayıpların büyük kısmı cüzdan ihlalleri ve oltalama saldırılarından kaynaklandı.

Sadece cüzdan ihlalleri, 34 ayrı olayda toplam 1,7 milyar dolar zarar oluştururken, oltalama dolandırıcılıkları 132 saldırıda 410 milyon doları aştı.

Yılın zararlarını yukarı çeken iki büyük olay arasında, Şubat ayında Bybit’in 1,5 milyar dolarlık hack’i ve Mayıs ayında Cetus Protocol’un 225 milyon dolarlık saldırısı yer alıyor. Bu iki olay birlikte yaklaşık 1,78 milyar dolarlık kaybı oluşturuyor.