币圈界报道:

两家印度交易所遭黑客攻击后,用户资产命运为何截然不同?

在2024年7月与2025年7月,印度本土加密货币交易平台WazirX与CoinDCX相继爆发重大安全事件,但其对用户的影响路径却存在本质区别。前者导致客户资产被直接侵吞,后者则通过系统设计实现用户资金隔离。本报告将还原两次事件的真实经过,评估当前平台风险,并为持有者提供可操作的风险管理建议。

WazirX遭遇多签钱包漏洞,客户资产遭受实质性损失

2024年7月,攻击者利用第三方托管机构Liminal所管理的多签钱包缺陷,在未突破WazirX自身权限的前提下,成功操控该钱包并盗走约2.35亿美元资产,几乎占其全部储备金的一半。据多方分析,此次攻击极可能由朝鲜关联黑客组织Lazarus Group实施。

恢复进程漫长,部分资产仍以不可流通形式存在

事件发生后,WazirX立即冻结所有交易与提现功能,并启动由新加坡法院监督的重组程序。至2025年10月,平台重启运营,符合条件的用户已获分配初始资产的85%。剩余15%被转换为“恢复代币”,于2026年1月发行,其价值完全依赖于交易所未来能否实现季度盈利回购目标——目前尚未公布具体考核标准。

CoinDCX内部账户遭入侵,但用户资金毫发无损

2025年7月,攻击者渗透了仅用于跨平台流动性的内部运营账户,窃取约4400万美元的USDC与USDT。尽管外部调查指向朝鲜相关威胁行为者,官方仍未正式确认来源。关键在于,该账户与客户资金存管系统物理隔离,所有用户资产均位于独立离线冷钱包中,因此未受影响。

交易所主动承担损失,追回机制激励外部协作

CoinDCX选择从自有储备金中全额填补被盗资金缺口,未向用户转嫁成本。同时,平台设立悬赏计划,最高可支付追回金额的25%作为奖励,鼓励社区成员协助追踪资金流向,展现高度透明的危机响应姿态。

当前持有加密资产应如何评估风险敞口?

尽管两平台均已重新注册并在2026年持续运营,但风险特征已分化。新存入资金在法律上与历史事件无关,具备完全流动性;然而,若持有2024年前余额,则需关注恢复代币的回购进度,其变现能力取决于平台盈利能力。对于CoinDCX用户而言,虽无直接财务损失,但事件暴露了运营系统的脆弱性,需警惕未来类似攻击的可能性。

行业背景:中心化交易所正面临前所未有的安全压力

2025年成为有记录以来中心化交易所安全事故最严重的年份之一,上半年全球范围被盗金额超20亿美元,整体追回率不足10%。印度平台并非例外,其面临的威胁环境与其他国际交易所处于同一水平。安全防护能力的差异,更多体现在架构设计而非外部监管。

用户应采取哪些主动风险管理措施?

不应将“是否安全”简化为二元判断,而应视托管为一项需动态管理的风险。建议:避免长期将核心资产存放于交易所;如持有WazirX恢复代币,应定期核查分配状态及回购条件;将储备金证明披露速度与透明度作为筛选平台的重要指标;无论使用哪个平台,务必启用双重验证、设置提现白名单,并避免在杠杆产品中闲置资金。

常见问题解答:用户最关心的几大疑问

是否意味着用户永久失去资金?

WazirX用户面临的是结构性流动性限制——约15%的原始余额仍以恢复代币形式锁定,能否转化为可用资产取决于交易所未来的盈利表现,尚无明确时间表。相较之下,CoinDCX用户未遭受任何直接经济损失,因公司已自担全部损失。

现在注册或存款是否仍有隐患?

两个平台均在印度金融情报单位完成注册,合法运营。当前新资金不受过往事件影响。只要严格执行基础安全措施,包括双因素认证、白名单机制和适度持仓,即可有效控制个人风险。

哪家平台的危机应对更值得肯定?

从用户保护角度出发,CoinDCX的处理方式更具示范意义。其通过系统级隔离确保客户资金免受攻击波及,实现了零损失。而WazirX事件直接影响用户资产,且恢复过程依赖司法程序,周期长、不确定性高,反映出其架构防御的短板。

最终结论:架构决定命运,安全始于设计

2026年将加密资产留在WazirX或CoinDCX本身并不构成绝对风险,但两起事件揭示了根本差异:针对客户钱包的攻击会直接损害用户权益,而针对运营账户的攻击则可通过合理架构规避影响。真正决定安全性的不是新闻标题,而是底层存储逻辑。最稳妥的做法始终是:核实平台合规状态,明确资金归属,严格控制在交易所内的持仓比例,优先使用个人硬件钱包进行长期保管。