La comunidad cripto india se ha visto sacudida una vez más, ya que el pasado sábado, CoinDCX, uno de los criptointercambios más grandes y reconocidos del país, confirmó en un comunicado que había sido víctima de un sofisticado ciberataque que resultó en el robo de aproximadamente 44 millones de dólares.
El criptointercambio aseguró enfáticamente que los fondos de sus usuarios están a salvo diciendo que “las reservas de CoinDCX son sólidas y están respaldadas 1:1. Los activos de los clientes están totalmente protegidos. Puede consultar nuestra Prueba de Reservas (PoR)” la cual está disponible a través de su página web de PoR.
Our system has detected a hack into @CoinDCX centralized exchange 20 hours ago.
Here’s what we know:
– The hacker stole around $44.2M in USDC/USDT from one of the exchange’s operational wallets on Solana.
– The hacker funded the hack with 1 ETH from Tornado Cash.
– Part of the… pic.twitter.com/5PLliaZ6m4— Cyvers Alerts (@CyversAlerts) July 19, 2025
La información, inicialmente revelada por el incansable investigador blockchain ZachXBT y la firma de seguridad Cyvers, circuló por las redes horas antes de la confirmación oficial de CoinDCX, señalando el ciberataque en la madrugada del pasado sábado.
Esta brecha en la comunicación, aunque comprensible en medio de una crisis, no tardó en generar cierta inquietud entre los usuarios, acostumbrados a la inmediatez de la información en el vertiginoso mundo cripto.
Sin embargo el comunicado de CoinDCX, explicaba que el ataque no comprometió directamente las carteras de los clientes. Los fondos sustraídos provienen de una “sofisticada brecha de servidor” que afectó una de las cuentas operativas internas del criptointercambio.
“El 19 de julio, una de nuestras cuentas operativas internas, utilizada únicamente para el aprovisionamiento de liquidez en una bolsa asociada, se vio comprometida debido a una sofisticada violación del servidor. El incidente fue contenido rápidamente aislando la cuenta afectada. No se vieron afectados los activos de ningún cliente”, dice el comunicado.
“Todos los fondos de los usuarios permanecen seguros en billeteras frías segregadas y seguras. La exposición total está siendo absorbida íntegramente por CoinDCX utilizando nuestras reservas de tesorería”.
Esta cuenta, vital para el funcionamiento diario, estaba destinada exclusivamente a proporcionar liquidez en una plataforma de intercambio asociada. La distinción es crucial: CoinDCX afirma haber segregado los fondos de los usuarios en “cold Wallets” (carteras frías), completamente desconectadas de la red y, por lo tanto, fuera del alcance directo de los ciberdelincuentes.
A pesar de lo sucedido, la empresa ha reiterado que absorberá la totalidad de las pérdidas utilizando sus propias reservas de tesorería, una decisión destinada a preservar la confianza de sus millones de usuarios.
Aunque para muchos, la naturaleza del ciberataque plantea interrogantes sobre las vulnerabilidades en la infraestructura interna de los criptointercambios indios. ¿Cómo es posible que una cuenta operativa tan crítica fuera susceptible a un ataque de esta magnitud?
La respuesta se encuentra en la “sofisticación” del ciberataque, mencionada por CoinDCX, lo que sugiere una operación bien orquestada, con el conocimiento y los recursos necesarios para explotar debilidades específicas.
Los ciberpiratas, con una eficiencia escalofriante, lograron mover los fondos bajo su control a través de la red, utilizando un mezclador de criptomonedas como Tornado Cash para ofuscar el rastro de las transacciones.
Posteriormente, los fondos fueron dispersados entre las blockchains de Solana y Ethereum, con CoinDCX logrando rastrear la mayor parte a dos billeteras específicas: una de Solana (con aproximadamente 155,830 SOL) y una de Ethereum (con alrededor de 4,443 ETH).
La respuesta de CoinDCX ha sido rápida, al menos en el frente técnico. Han aislado la cuenta comprometida, han intensificado la colaboración con firmas líderes en ciberseguridad como Sygnia, zeroShadow y Seal911, y están trabajando mano a mano con sus socios para intentar rastrear y recuperar los activos.
Además, buscando la colaboración de la comunidad, han lanzado a través de un comunicado el “CoinDCX Recovery Bounty Program” (programa de recompensas por recuperación de CoinDCX) para hackers éticos y expertos en seguridad que puedan aportar información valiosa o ayudar en la recuperación de los fondos.
Announcing the @CoinDCX Recovery Bounty Program: Up to 25% of any recovered funds will be awarded to individuals or teams who can help trace and retrieve the stolen crypto.
Just to give more context:
-> We want to be upfront. The exposure was from our own reserves, and we have… https://t.co/GHHlxf3PxB— Sumit Gupta (CoinDCX) (@smtgpt) July 21, 2025
El cofundador CoinDCX, Sumit Gupta, publicó en X, que habían lanzado este Programa de Recompensas dirigidos a aquellas personas con talentos en informática o equipos que sean capaces de ayudar a rastrear y recuperar las criptomonedas robadas durante el fin de semana.
De acuerdo al comunicado, se ofrecerá “hasta el 25% de los fondos recuperados que se otorgará a personas o equipos que puedan ayudar a rastrear y recuperar las criptomonedas robadas, pero aún más importante, a ayudar en la identificación y condena de los involucrados”, es decir, 11 millones de dólares.
Pero este incidente no ocurre en un vacío. El ecosistema cripto indio, vibrante y en constante crecimiento, ha sido un blanco recurrente para los ciberdelincuentes. Y la memoria colectiva nos lleva directamente a lo sucedido hace exactamente un año, cuando otro gigante del sector, WazirX, sufrió un ciberataque significativo cuyos fondos terminaron enviados a Tornado Cash.
Cabe recordar que el 18 de julio de 2024, WazirX sufrió un ciberataque dirigido a una de sus billeteras multifirma, derivando en el robo de activos digitales de más de 235 millones de dólares, afectando la infraestructura de custodia y billetera de activos digitales de Liminal, comprometiendo su capacidad para mantener garantías 1:1 con los activos digitales que procesaba.
En aquel entonces, si bien los detalles exactos de las pérdidas y las circunstancias del ataque variaron, la preocupación principal era la misma: la seguridad de los fondos de los usuarios y la resiliencia de los criptointercambios indios ante amenazas cada vez más sofisticadas.
El caso de WazirX fue un campanazo de alerta y un año después todo parece que sigue igual. Aunque la empresa también tomó medidas drásticas y aseguró los fondos de sus usuarios, la recurrencia de este tipo de eventos plantea causa preocupación en los usuarios.
De hecho, los ataques a CoinDCX y WazirX no solo son un golpe económico para las empresas afectadas, sino que también pueden erosionar la confianza del público en las criptomonedas, especialmente entre los usuarios novatos que ven la seguridad como su principal preocupación.
Es imperativo que los criptointercambios no solo refuercen sus medidas de seguridad a nivel de infraestructura, sino que también implementen protocolos de comunicación claros y transparentes en caso de incidentes. La rápida divulgación y la educación de los usuarios sobre las precauciones que deben tomar son tan importantes como los firewalls y los sistemas de detección de intrusiones.
El incidente de CoinDCX es un recordatorio sombrío de que el espacio cripto, a pesar de sus promesas de descentralización y seguridad inherente a la blockchain, sigue siendo susceptible a los ataques externos, especialmente en los puntos centralizados de intercambio. La resiliencia de los criptointercambios indios será puesta a prueba una y otra vez.
La comunidad, mientras tanto, seguirá observando de cerca, esperando que estos incidentes se conviertan en lecciones aprendidas y no en un patrón recurrente que socave el futuro de las criptomonedas en una de las naciones más prometedoras para su adopción.
Por ahora, CoinDCX ha dado el paso de ser transparente y ha prometido cubrir las pérdidas, lo que es un buen comienzo. Pero el verdadero desafío radica en evitar que el fantasma de los hackeos siga acechando a la industria cripto india.