Sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã xác nhận một vụ vi phạm bảo mật dẫn đến việc mất khoảng 44,2 triệu USD. Sự cố này, xảy ra vào ngày 19 tháng 7 năm 2025, đã nhắm vào một tài khoản thuộc sở hữu của công ty được sử dụng cho việc cung cấp thanh khoản, không phải ví của người dùng.
Một Cuộc Xâm Nhập Tinh Vi Với Ảnh Hưởng Nghiêm Trọng
Cuộc tấn công đã khai thác một lỗ hổng trong cơ sở hạ tầng nội bộ của CoinDCX. Những kẻ hacker đã truy cập vào một ví nóng hoạt động và nhanh chóng di chuyển các quỹ thông qua Tornado Cash. Theo nhà phân tích blockchain ZachXBT, những kẻ tấn công đã chuyển tài sản từ Solana sang Ethereum để làm mờ thêm dấu vết của chúng.
Mặc dù sự cố này liên quan đến một số tiền lớn, CoinDCX đã làm rõ rằng chỉ có tài sản kho bạc bị ảnh hưởng. Quỹ của khách hàng vẫn không bị động chạm, vì chúng được lưu trữ trong các ví lạnh tách biệt khỏi các mối đe dọa trực tuyến.
Cách CoinDCX đã phản ứng và điều gì sẽ xảy ra tiếp theo
Sàn giao dịch đã hành động nhanh chóng để kiềm chế tình hình:
- Tạm dừng giao dịch Web3 trong khi giữ giao dịch tập trung và các hoạt động INR vẫn hoạt động.
- Đã quản lý sự gia tăng hoạt động của người dùng làm chậm tạm thời các API danh mục đầu tư.
- Đã thông báo cho Đội ứng cứu khẩn cấp máy tính của Ấn Độ (CERT-In) và nộp một báo cáo sự cố chính thức.
- Hợp tác với hai công ty an ninh mạng hàng đầu để tiến hành điều tra pháp y và truy tìm số tiền bị đánh cắp.
Các nhà đồng sáng lập công ty, Sumit Gupta và Neeraj Khandelwal, đã công khai trấn an người dùng. Gupta kêu gọi các nhà đầu tư không nên hoảng loạn, trong khi Khandelwal nhấn mạnh rằng tài sản và việc rút tiền của người dùng vẫn an toàn.
Sự sụp đổ ngành công nghiệp và Kế hoạch bảo mật tương lai
Sự vi phạm này đánh dấu vụ hack tiền điện tử lớn thứ hai của Ấn Độ trong một năm, sau khi báo cáo thiệt hại 235 triệu đô la của WazirX vào tháng 7 năm 2024. Với hơn 2,2 tỷ đô la bị mất trên toàn cầu do các vụ hack tiền điện tử trong năm ngoái, sự kiện này làm dấy lên lo ngại về an ninh ví nóng và hạ tầng sàn giao dịch.
Để phản ứng, CoinDCX đang khởi động một số sáng kiến:
- Một chương trình thưởng lỗi nhằm thu hút các hacker đạo đức cho việc kiểm tra an ninh.
- Hợp tác với các nhóm điều tra blockchain và các đối tác sàn giao dịch để đóng băng và khôi phục quỹ.
- Củng cố các giao thức an ninh mạng để bảo vệ tốt hơn trước các cuộc tấn công trong tương lai.
Mặc dù quy mô của sự vi phạm là đáng kể, quyết định của CoinDCX về việc hoàn toàn chịu đựng tổn thất và duy trì giao tiếp minh bạch đã mang lại cho họ một số sự tôn trọng trong ngành. Tuy nhiên, sự cố này đã kích thích những lời kêu gọi mạnh mẽ hơn về việc siết chặt các quy định an ninh tiền điện tử trên khắp Ấn Độ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
