Giải thích về vụ hack CoinDCX trị giá 44 triệu đô la

Một vụ vi phạm làm rung chuyển ngành tiền điện tử của Ấn Độ

CoinDCX, một trong những sàn giao dịch tiền điện tử nổi bật nhất của Ấn Độ, đã xác nhận một vụ vi phạm an ninh dẫn đến việc đánh cắp hơn $ 44 triệu trong tài sản kỹ thuật số. 

Việc khai thác nhắm vào một ví hoạt động trên Solana mạng lưới được sử dụng để cung cấp thanh khoản—không phải ví của khách hàng. Bất chấp bản chất nhanh chóng và quy mô lớn của cuộc tấn công, công ty khẳng định tiền của người dùng vẫn nguyên vẹn và được bảo mật hoàn toàn.

Sự cố này lần đầu tiên được báo cáo không phải bởi công ty mà là bởi nhà điều tra blockchain ZachXBT, người đã theo dõi các chuyển động tiền đáng ngờ và xác định ví bị xâm phạm là của CoinDCX. Tiết lộ của ông đã buộc CoinDCX phải phản hồi chỉ trong vài phút, đánh dấu một trong những sự cố bảo mật tiền điện tử gây chú ý nhất tại Ấn Độ trong năm nay.

Cuộc tấn công diễn ra như thế nào

Theo công ty bảo mật on-chain máy tínhCuộc tấn công đã được lên kế hoạch kỹ lưỡng và thực hiện chính xác. Quá trình thiết lập bắt đầu từ ngày 16 tháng 2025 năm 1, với XNUMX ETH được gửi từ Tornado Cash - một công cụ trộn tiền điện tử thường được sử dụng để che giấu nguồn gốc tiền. ETH này được gửi vào FixedFloat, rút về Polygon, và sau đó được chuyển tiếp đến Solana, nơi nó được chuyển đổi thành SOL để trang trải phí giao dịch.

Theo Meir Dolev, nhà sáng lập Cyvers, vào lúc 18:21 UTC ngày 07 tháng 1, kẻ tấn công đã khởi tạo một giao dịch thử nghiệm chỉ với 44.2 USDT. Sau đó, cuộc tấn công thực sự bắt đầu. Chỉ trong vòng năm phút, kẻ tấn công đã rút khoảng XNUMX triệu đô la Mỹ bằng USDT và USDC từ một trong những ví đang hoạt động của CoinDCX trên Solana.

Trình tự rút tiền như sau:

• 22:09 UTC: 2 triệu đô la
• 22:10: 7 triệu đô la
• 22:11: 10 triệu đô la
• 22:12: 10 triệu đô la
• 22:13: Hai giao dịch riêng biệt, mỗi giao dịch trị giá 5 triệu đô la
• 22:14: Rút tiền cuối cùng 5 triệu đô la

Vài phút sau, các giao dịch nhỏ hơn tiếp tục diễn ra, bao gồm 102,000 USDC và 79,000 USDT. Một phần số tiền bị đánh cắp - 15.8 triệu đô la - đã được chuyển từ Solana sang Ethereum, có thể là để đa dạng hóa các tuyến đường và làm phức tạp quá trình thu hồi.

CoinDCX trả lời

Vụ việc được công chúng chú ý khi ZachXBT chia sẻ phát hiện của mình trên Telegram, và ngay lập tức được CEO của CoinDCX, Sumit Gupta, xác nhận. Ông gọi sự cố này là "một vụ xâm nhập máy chủ tinh vi" đã xâm phạm một tài khoản hoạt động duy nhất được sử dụng với một sàn giao dịch đối tác.

Điều quan trọng là Gupta quy định rằng:

• Tất cả tài sản của người dùng được lưu trữ trong ví lạnh
• Không có tiền của khách hàng nào bị ảnh hưởng
• Nền tảng vẫn tiếp tục hoạt động bình thường để giao dịch và rút tiền INR

"Sự cố đã nhanh chóng được ngăn chặn bằng cách cô lập tài khoản hoạt động bị ảnh hưởng", Gupta nhấn mạnh. "Vì các tài khoản hoạt động của chúng tôi được tách biệt với ví của khách hàng, nên rủi ro chỉ giới hạn ở tài khoản cụ thể này và được chúng tôi hấp thụ hoàn toàn - từ nguồn dự trữ kho bạc của chính chúng tôi."

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

(Quảng cáo)

Bài viết còn tiếp tục...

Các biện pháp an ninh và kế hoạch phục hồi đang được tiến hành

CoinDCX cho biết họ đã thuê các công ty an ninh mạng để điều tra vụ việc và theo dõi chuyển động của tài sản bị đánh cắp. Công ty đang làm việc với sàn giao dịch đối tác giấu tên để đóng băng tiền nếu có thể. Một chương trình tiền thưởng cho lỗi cũng đang được phát triển, nhằm mục đích xác định các lỗ hổng trước khi kẻ tấn công có thể khai thác chúng.

Bất chấp vụ vi phạm, CoinDCX vẫn khẳng định hệ thống của mình hoạt động ổn định. Công ty từ lâu đã tuyên bố sử dụng kiến trúc bảo mật đa lớp. Tiền được phân bổ trên nhiều ví và đơn vị lưu ký khác nhau. 

Báo cáo bằng chứng dự trữ hàng tháng là nền tảng cho chính sách minh bạch của sàn giao dịch. Ngoài ra còn có một quỹ bồi thường dành cho người dùng trong trường hợp khẩn cấp—mặc dù trong trường hợp này, tiền của khách hàng không bị ảnh hưởng.

Được thành lập vào năm 2018, CoinDCX đã nhanh chóng vươn lên trở thành kỳ lân tiền điện tử đầu tiên của Ấn Độ vào năm 2021 sau khi huy động được 90 triệu đô la với mức định giá 1.1 tỷ đô la. Năm 2022, một vòng gọi vốn khác trị giá 135 triệu đô la đã gần như tăng gấp đôi định giá lên 2.15 tỷ đô la.

Vào tháng 2024 năm XNUMX, CoinDCX đã mua lại BitOasis có trụ sở tại Dubai, một động thái báo hiệu ý định vươn ra toàn cầu của công ty. Tuy nhiên, vụ vi phạm gần đây đã phủ bóng đen lên những tham vọng này. 

Khoảnh khắc cảnh báo cho tiền điện tử Ấn Độ

Vụ hack xảy ra gần đúng một năm sau sự sụp đổ của WazirX, một sàn giao dịch hàng đầu khác của Ấn Độ, đã mất 230 triệu đô la do vụ tấn công được cho là do nhóm Lazarus của Triều Tiên gây ra. Vụ tấn công này đã dẫn đến việc đóng cửa nền tảng và kế hoạch tái cấu trúc thất bại, với chỉ 3 triệu đô la được thu hồi cho đến nay.

Mặc dù chưa rõ vụ hack CoinDCX có liên quan đến cùng một nhóm hay không, nhưng có những điểm tương đồng đáng chú ý: một vụ xâm nhập tài khoản hoạt động, việc công bố chậm trễ và sự phụ thuộc vào Tornado Cash. Cho đến nay, chưa có nhóm quốc gia nào bị đổ lỗi.

Một vấn đề tập trung hóa

Mặc dù CoinDCX khẳng định kiến trúc vững chắc của mình, sự cố này cho thấy một lỗ hổng đáng kể trong cách các sàn giao dịch tập trung quản lý ví hoạt động. Tài khoản bị xâm phạm chỉ được sử dụng để thanh khoản trên nền tảng đối tác, nhưng nó lại chứa hàng chục triệu đô la - đủ để thu hút những kẻ tấn công tinh vi.

Thêm vào những lời chỉ trích là chính sách rút tiền điện tử hạn chế của CoinDCX. Người dùng không thể rút tiền theo mặc định. Thay vào đó, việc rút tiền chỉ được phép sau khi được xem xét nội bộ dựa trên đánh giá rủi ro. Cơ chế kiểm soát tập trung này đã gây ra tranh cãi trong cộng đồng tiền điện tử Ấn Độ về quyền tự chủ và tính minh bạch của người dùng.

Trong một buổi hỏi đáp trực tuyến trên Reddit vào tháng 5, Gupta đã bảo vệ chính sách này bằng cách nói rằng nó ngăn chặn việc chuyển tiền bất hợp pháp. Ông cũng hạ thấp khả năng xảy ra một cuộc tấn công kiểu WazirX vào CoinDCX, viện dẫn các lớp bảo mật, kiểm toán nội bộ và các tiêu chuẩn tuân thủ. Sự cố mới nhất này đã khiến những tuyên bố đó bị xem xét kỹ lưỡng.