Sàn CoinDCX bị hack 44 triệu USD, hacker rửa tiền qua Ethereum(ETH) và Solana(SOL)

Theo Cointelegraph đưa tin ngày 14 (giờ địa phương), sàn giao dịch tiền mã hóa lớn nhất Ấn Độ CoinDCX vừa trở thành nạn nhân của một vụ tấn công mạng, gây thiệt hại khoảng 44 triệu USD (tương đương 611,6 tỷ won). Vụ việc được xác định xuất phát từ việc hệ thống nội bộ bị xâm nhập bởi tin tặc.

Cụ thể, CoinDCX cho biết kẻ tấn công đã chiếm quyền kiểm soát một tài khoản nội bộ dùng để truy cập các sàn giao dịch bên thứ ba nhằm mục đích cung cấp thanh khoản. Tài khoản này đã bị khai thác sau khi hệ thống máy chủ bị xâm nhập từ bên ngoài. Tuy nhiên, công ty nhấn mạnh rằng “tài sản của khách hàng không bị ảnh hưởng”, nhờ đó quy mô tác động được xếp vào mức hạn chế.

Ông Chu Ki-young, Giám đốc điều hành CoinDCX, cho biết: “Chúng tôi đã phản ứng nhanh chóng bằng cách cách ly hoàn toàn tài khoản liên quan ngay sau khi phát hiện sự việc. Đây là tài khoản hoạt động nội bộ, tách biệt với ví người dùng nên thiệt hại chỉ dừng lại ở nguồn vốn của CoinDCX.” Ông cũng cam kết, “Toàn bộ số tiền bị đánh cắp sẽ được hoàn bù hoàn toàn từ quỹ dự phòng của công ty.”

Theo phân tích on-chain của chuyên gia bảo mật ZachXBT, tin tặc đã sử dụng Tornado Cash – một công cụ trộn giao dịch nổi tiếng – để bắt đầu rửa tiền. Đầu tiên, kẻ tấn công nạp vào 1 Ethereum(ETH). Sau đó, chúng sử dụng cầu nối để chuyển một phần tài sản đánh cắp từ mạng Solana(SOL) sang Ethereum(ETH). Đây là chiến thuật thường thấy nhằm xóa dấu vết và che giấu danh tính.

Bình luận: Vụ việc xảy ra trong bối cảnh ngành tiền mã hóa toàn cầu liên tục đối mặt với các mối đe dọa an ninh tương tự. Từ trường hợp của CoinDCX, giới chuyên môn một lần nữa nhấn mạnh tầm quan trọng của việc kiểm soát truy cập nội bộ chặt chẽ và tách biệt hạ tầng mạng, đặc biệt với các tài khoản vận hành có quyền kết nối với sàn bên ngoài.

Kết luận: Vụ tấn công CoinDCX nêu bật tính cấp thiết của việc bảo vệ hệ thống nội bộ trong lĩnh vực tiền mã hóa. Dù không ảnh hưởng đến tài sản người dùng, thiệt hại 44 triệu USD vẫn là lời cảnh báo mạnh mẽ. Với việc sử dụng các công cụ như Tornado Cash và di chuyển tài sản qua Ethereum(ETH), Solana(SOL), mã độc tấn công ngày càng tinh vi hơn – đòi hỏi các sàn giao dịch cần khẩn trương nâng cấp chuẩn bảo mật và giám sát on-chain liên tục.