币圈界报道:

两起交易所安全事件背后的真实影响与用户处境

在2024年7月及2025年7月,印度加密市场接连发生重大安全事件,分别波及WazirX与CoinDCX。尽管两家平台均在2026年持续运营并完成金融情报单位注册,但其对用户资产的实际冲击却大相径庭。前者导致客户资金长期锁定,后者则未造成用户直接损失。本文将深入还原事件经过、分析用户暴露程度,并评估当前持有资产的风险状况。

WazirX遭遇多签钱包漏洞,客户资产遭大规模冻结

2024年7月,攻击者利用第三方托管方Liminal管理的多签钱包缺陷,在未突破交易所自身系统的情况下,成功控制该账户并转移近2.35亿美元资产,占其储备金总量约一半。据多方追踪,此次行动疑似由朝鲜背景的黑客组织Lazarus Group主导。

恢复进程漫长且不透明,部分资产仍受流动性限制

事件发生后,WazirX立即暂停所有提现与交易功能,进入由新加坡法院监督的重组程序。截至2025年10月平台重启,符合条件的用户已获得初始余额的85%补偿。剩余15%被转化为不可交易的“恢复代币”,其最终价值取决于交易所是否达成季度盈利目标——而该指标至今未公开披露。

CoinDCX内部账户被盗,但用户资金未受影响

2025年7月,攻击者入侵一个仅用于跨平台流动性的内部运营账户,窃走约4400万美元的USDC与USDT。尽管外部分析指向与朝鲜有关联的威胁行为者,官方尚未正式确认来源。

公司自担损失,用户无财务损害,事件性质属运营层面

由于客户资金始终存放于独立的离线冷钱包中,攻击未触及用户资产。所有卢比提现请求均在数日内完成处理。交易所决定从自有资金中全额弥补损失,并设立最高达25%追回奖励的悬赏计划,以激励外部协助追查。

当前持有资产的风险分野:新旧资金需区分对待

目前在任一平台存入的新资金均与历史事件无关,可自由流通。然而,对于曾在2024年持有资产的用户,其部分余额仍以“恢复代币”形式存在,无法即时提取,构成一种结构性流动性约束。而CoinDCX用户则无此类问题,事件更多反映平台治理与透明度挑战。

行业安全形势严峻,追回率持续低迷

2025年成为中心化交易所安全漏洞最严重的一年,上半年全球被盗金额超20亿美元,整体追回率不足10%。印度交易所并非特例,其面临的安全威胁与其他国际平台处于同一水平线。

主动管理风险:远离“一次性托管”的误区

不应将交易所安全性视为绝对选项,而应将其视作需持续监控的风险敞口。建议将主要资产转移至个人硬件钱包,实现真正意义上的自主控制;如使用平台,务必启用双重验证、设置提现白名单,并避免在杠杆或衍生品中保留闲置余额。

关键问题解答:用户损失是否永久?平台应对孰优孰劣?

截至2026年中,WazirX用户仍有约15%的原始资产被锁定于恢复代币中,能否兑现取决于未来利润表现,尚未有明确保障。相反,CoinDCX用户未遭受任何资金损失,全部损失由平台自行承担,体现了更强的抗风险设计能力。

结论:架构决定命运,透明度即信任基石

两起事件揭示了一个核心逻辑:资产存放结构远比新闻标题重要。针对客户钱包的攻击会直接动摇用户信心,而针对运营系统的攻击若设计得当,则可完全规避用户损失。无论选择哪个平台,最有效的防护仍是核实监管状态、明确资金归属,并坚持‘只放所需’的原则,避免将交易所作为长期冷存储方案。