Sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã xác nhận một vụ vi phạm bảo mật dẫn đến việc mất khoảng 44,2 triệu USD. Sự cố này, xảy ra vào ngày 19 tháng 7 năm 2025, đã nhắm vào một tài khoản thuộc sở hữu của công ty được sử dụng cho việc cung cấp thanh khoản, không phải ví của người dùng.
Một Cuộc Xâm Nhập Tinh Vi Với Ảnh Hưởng Nghiêm Trọng
Cuộc tấn công đã khai thác một lỗ hổng trong cơ sở hạ tầng nội bộ của CoinDCX. Những kẻ hacker đã truy cập vào một ví nóng hoạt động và nhanh chóng di chuyển các quỹ thông qua Tornado Cash. Theo nhà phân tích blockchain ZachXBT, những kẻ tấn công đã chuyển tài sản từ Solana sang Ethereum để làm mờ thêm dấu vết của chúng.
Mặc dù sự cố này liên quan đến một số tiền lớn, CoinDCX đã làm rõ rằng chỉ có tài sản kho bạc bị ảnh hưởng. Quỹ của khách hàng vẫn không bị động chạm, vì chúng được lưu trữ trong các ví lạnh tách biệt khỏi các mối đe dọa trực tuyến.
Cách CoinDCX đã phản ứng và điều gì sẽ xảy ra tiếp theo
Sàn giao dịch đã hành động nhanh chóng để kiềm chế tình hình:
Tạm dừng giao dịch Web3 trong khi giữ giao dịch tập trung và các hoạt động INR vẫn hoạt động.
Đã quản lý sự gia tăng hoạt động của người dùng làm chậm tạm thời các API danh mục đầu tư.
Đã thông báo cho Đội ứng cứu khẩn cấp máy tính của Ấn Độ (CERT-In) và nộp một báo cáo sự cố chính thức.
Hợp tác với hai công ty an ninh mạng hàng đầu để tiến hành điều tra pháp y và truy tìm số tiền bị đánh cắp.
Các nhà đồng sáng lập công ty, Sumit Gupta và Neeraj Khandelwal, đã công khai trấn an người dùng. Gupta kêu gọi các nhà đầu tư không nên hoảng loạn, trong khi Khandelwal nhấn mạnh rằng tài sản và việc rút tiền của người dùng vẫn an toàn.
Sự sụp đổ ngành công nghiệp và Kế hoạch bảo mật tương lai
Sự vi phạm này đánh dấu vụ hack tiền điện tử lớn thứ hai của Ấn Độ trong một năm, sau khi báo cáo thiệt hại 235 triệu đô la của WazirX vào tháng 7 năm 2024. Với hơn 2,2 tỷ đô la bị mất trên toàn cầu do các vụ hack tiền điện tử trong năm ngoái, sự kiện này làm dấy lên lo ngại về an ninh ví nóng và hạ tầng sàn giao dịch.
Để phản ứng, CoinDCX đang khởi động một số sáng kiến:
Một chương trình thưởng lỗi nhằm thu hút các hacker đạo đức cho việc kiểm tra an ninh.
Hợp tác với các nhóm điều tra blockchain và các đối tác sàn giao dịch để đóng băng và khôi phục quỹ.
Củng cố các giao thức an ninh mạng để bảo vệ tốt hơn trước các cuộc tấn công trong tương lai.
Mặc dù quy mô của sự vi phạm là đáng kể, quyết định của CoinDCX về việc hoàn toàn chịu đựng tổn thất và duy trì giao tiếp minh bạch đã mang lại cho họ một số sự tôn trọng trong ngành. Tuy nhiên, sự cố này đã kích thích những lời kêu gọi mạnh mẽ hơn về việc siết chặt các quy định an ninh tiền điện tử trên khắp Ấn Độ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CoinDCX Mất 44 Triệu Đô La Trong Cuộc Tấn Công Nội Bộ: Quỹ Của Khách Hàng Vẫn An Toàn
Sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã xác nhận một vụ vi phạm bảo mật dẫn đến việc mất khoảng 44,2 triệu USD. Sự cố này, xảy ra vào ngày 19 tháng 7 năm 2025, đã nhắm vào một tài khoản thuộc sở hữu của công ty được sử dụng cho việc cung cấp thanh khoản, không phải ví của người dùng.
Một Cuộc Xâm Nhập Tinh Vi Với Ảnh Hưởng Nghiêm Trọng
Cuộc tấn công đã khai thác một lỗ hổng trong cơ sở hạ tầng nội bộ của CoinDCX. Những kẻ hacker đã truy cập vào một ví nóng hoạt động và nhanh chóng di chuyển các quỹ thông qua Tornado Cash. Theo nhà phân tích blockchain ZachXBT, những kẻ tấn công đã chuyển tài sản từ Solana sang Ethereum để làm mờ thêm dấu vết của chúng.
Mặc dù sự cố này liên quan đến một số tiền lớn, CoinDCX đã làm rõ rằng chỉ có tài sản kho bạc bị ảnh hưởng. Quỹ của khách hàng vẫn không bị động chạm, vì chúng được lưu trữ trong các ví lạnh tách biệt khỏi các mối đe dọa trực tuyến.
Cách CoinDCX đã phản ứng và điều gì sẽ xảy ra tiếp theo
Sàn giao dịch đã hành động nhanh chóng để kiềm chế tình hình:
Các nhà đồng sáng lập công ty, Sumit Gupta và Neeraj Khandelwal, đã công khai trấn an người dùng. Gupta kêu gọi các nhà đầu tư không nên hoảng loạn, trong khi Khandelwal nhấn mạnh rằng tài sản và việc rút tiền của người dùng vẫn an toàn.
Sự sụp đổ ngành công nghiệp và Kế hoạch bảo mật tương lai
Sự vi phạm này đánh dấu vụ hack tiền điện tử lớn thứ hai của Ấn Độ trong một năm, sau khi báo cáo thiệt hại 235 triệu đô la của WazirX vào tháng 7 năm 2024. Với hơn 2,2 tỷ đô la bị mất trên toàn cầu do các vụ hack tiền điện tử trong năm ngoái, sự kiện này làm dấy lên lo ngại về an ninh ví nóng và hạ tầng sàn giao dịch.
Để phản ứng, CoinDCX đang khởi động một số sáng kiến:
Mặc dù quy mô của sự vi phạm là đáng kể, quyết định của CoinDCX về việc hoàn toàn chịu đựng tổn thất và duy trì giao tiếp minh bạch đã mang lại cho họ một số sự tôn trọng trong ngành. Tuy nhiên, sự cố này đã kích thích những lời kêu gọi mạnh mẽ hơn về việc siết chặt các quy định an ninh tiền điện tử trên khắp Ấn Độ.