Sàn CoinDCX của Ấn Độ bị hack hơn 630 tỷ đồng do lỗ hổng bảo mật

Một trong những sàn giao dịch tiền mã hóa lớn nhất Ấn Độ, CoinDCX, vừa trở thành nạn nhân của một vụ tấn công mạng tinh vi, gây thiệt hại khoảng 630 tỷ đồng. Sự cố đã dấy lên lo ngại mới về an toàn bảo mật trong ngành tiền mã hóa toàn cầu, đặc biệt là khi các sàn giao dịch đang gia tăng kết nối với các đối tác cung cấp thanh khoản bên ngoài.

Theo Cointelegraph đưa tin ngày 19 (giờ địa phương), sự cố bắt nguồn từ một tài khoản nội bộ chuyên quản lý thanh khoản được CoinDCX sử dụng để kết nối với đối tác sàn giao dịch bên thứ ba. Đội ngũ điều hành sàn cho biết máy chủ của tài khoản này đã bị xâm nhập do lỗ hổng an ninh, dẫn đến việc hacker rút một lượng lớn tài sản kỹ thuật số. Tuy nhiên, công ty khẳng định toàn bộ ví lưu trữ chính cùng tài sản người dùng vẫn an toàn và không bị ảnh hưởng từ vụ tấn công.

Giám đốc điều hành CoinDCX, ông Sumit Gupta, đã lên tiếng qua nền tảng X (trước đây là Twitter) rằng “đây là một vụ việc đơn lẻ liên quan đến tài khoản duy nhất dùng cho cung cấp thanh khoản,” và nhấn mạnh rằng “tài sản khách hàng được lưu trữ trong ví CoinDCX tách biệt hoàn toàn với hệ thống vận hành đã bị tấn công”. Ông cũng khẳng định toàn bộ hạ tầng lưu trữ chính của sàn đều được phân tách và áp dụng quy chuẩn bảo mật nghiêm ngặt, hạn chế tối đa khả năng truy cập bất hợp pháp từ bên ngoài.

Theo phân tích on-chain từ chuyên gia bảo mật blockchain có biệt danh ZachXBT, tổng số tiền mã hóa bị đánh cắp lên tới khoảng 44 triệu USD (tương đương 611 tỷ đồng), với các khoản tiền bị chuyển đến các ví trên mạng Solana (SOL) và Ethereum (ETH). Hoạt động truy vết giao dịch vẫn đang được tiếp tục nhằm xác định địa chỉ ví và hành trình dịch chuyển của nguồn tiền bị đánh cắp.

Sự cố của CoinDCX xảy ra đúng vào thời điểm các lo ngại về bảo mật sàn giao dịch đang gia tăng, nhất là khi số vụ tấn công nhằm vào cơ sở hạ tầng blockchain có xu hướng tăng mạnh từ đầu năm 2024. Nhiều chuyên gia trong ngành đã lên tiếng, kêu gọi các sàn giao dịch cần tiếp tục đẩy mạnh biện pháp bảo vệ người dùng, chẳng hạn như “từ phân bổ” tài sản qua nhiều lớp ví tách biệt, hạn chế quyền truy cập hệ thống, và áp dụng “từ đa tầng” bảo mật cho các máy chủ vận hành.

“Bình luận”: Vụ tấn công nhằm vào CoinDCX không chỉ là lời cảnh tỉnh về sự tinh vi ngày càng tăng của các hacker trong ngành tiền mã hóa, mà còn đặt ra bài toán lớn cho các sàn giao dịch về việc cân bằng giữa mở rộng thanh khoản và kiểm soát rủi ro bảo mật. Khi lượng tiền mã hóa trị giá hàng chục triệu USD bị thất thoát chỉ trong một lần đột nhập, ngành công nghiệp blockchain buộc phải thay đổi cách tiếp cận an ninh nếu muốn lấy lại niềm tin từ nhà đầu tư.

Kết luận, mặc dù CoinDCX đã khẳng định rằng “từ tài sản người dùng” không bị ảnh hưởng, nhưng vụ việc vẫn khiến nhiều người đặt câu hỏi về khả năng giám sát và bảo vệ “từ hệ thống thanh khoản” bên ngoài. Với quy mô và tính chất của vụ hack lần này, CoinDCX sẽ cần nghiêm túc đánh giá lại hạ tầng bảo mật của mình, đồng thời là một minh chứng rõ rệt cho nhu cầu khẩn cấp phải tăng cường “từ bảo mật giao dịch” trong hệ sinh thái tiền mã hóa toàn cầu.