Nhân viên nội bộ bị bắt vì nghi liên quan vụ hack 44 triệu USD tại CoinDCX

Một nhân viên nội bộ bị bắt do liên quan đến vụ tấn công 44 triệu USD tại sàn CoinDCX

Một trong những vụ việc gây chú ý nhất ngành tiền mã hóa gần đây đang làm chao đảo cộng đồng đầu tư tại Ấn Độ. Theo các nguồn tin địa phương đưa ngày 24 (giờ địa phương), một nhân viên nội bộ của CoinDCX – sàn giao dịch tiền mã hóa lớn nhất Ấn Độ – đã bị bắt giữ, với cáo buộc liên quan đến vụ tấn công mạng trị giá 44 triệu USD (tương đương khoảng 610 tỷ đồng). Đây là một trong những vụ rò rỉ an ninh nghiêm trọng nhất trong lịch sử ngành tiền mã hóa tại quốc gia này.

Theo thông tin từ cảnh sát thành phố Bengaluru, kỹ sư phần mềm Rahul Agarwal – nhân viên tại CoinDCX – bị tình nghi là người liên quan đến sự cố rò rỉ tài sản. Cơ quan điều tra phát hiện rằng hacker đã đột nhập vào hệ thống của sàn giao dịch bằng cách sử dụng chính thông tin đăng nhập của Agarwal. Điều này khiến cho đội điều tra nhanh chóng mở chiến dịch khẩn và tiến hành bắt giữ Agarwal để phục vụ công tác điều tra.

Công ty điều hành CoinDCX là Neblio Technologies cho biết, trong quá trình kiểm tra nội bộ, họ xác định rằng laptop phục vụ công việc của Agarwal chính là một trong những điểm truy cập chính dẫn đến vụ tấn công. Từ đó, công ty đã nộp đơn tố cáo chính thức đến cơ quan chức năng.

Khi bị thẩm vấn, Agarwal phủ nhận có liên quan trực tiếp đến vụ hack. Tuy nhiên, anh thừa nhận rằng trong thời gian làm việc tại CoinDCX, anh đã đồng thời làm việc bán thời gian cho bốn bên đối tác bên ngoài. Bình luận từ giới chuyên gia cho thấy, việc làm ngoài song song này có thể đã góp phần gây rò rỉ thông tin đăng nhập mà hacker lợi dụng để thâm nhập hệ thống.

Đáng chú ý, phía CoinDCX vẫn chưa đưa ra bình luận chính thức về việc bắt giữ kỹ sư Agarwal. Trong khi đó, Sumit Gupta – đồng sáng lập kiêm CEO CoinDCX – đã chia sẻ trên các kênh mạng xã hội rằng họ tin rằng đây là một cuộc tấn công mang tính “kỹ thuật cao với cách thức xã hội hóa tinh vi” (*social engineering*). Ông nhấn mạnh rằng ngành công nghiệp tiền mã hóa đang ngày càng trở thành mục tiêu của các cuộc tấn công, đồng thời kêu gọi cộng đồng nâng cao nhận thức về bảo mật cá nhân.

Hiện tại, vụ việc vẫn đang thu hút sự quan tâm lớn tại Ấn Độ và làm dấy lên hồi chuông cảnh báo về mức độ an toàn của các sàn giao dịch tiền mã hóa. Các chuyên gia cho rằng, việc có nhân viên nội bộ trở thành mắt xích yếu trong chuỗi bảo mật cho thấy hệ thống giám sát nội bộ tại nhiều sàn vẫn còn nhiều lỗ hổng. Các sàn trong và ngoài nước hiện đang đứng trước áp lực lớn phải rà soát nội bộ và củng cố hệ thống phòng thủ mạng.

Vụ tấn công nhằm vào CoinDCX không chỉ là lời nhắc về mức độ rủi ro trong ngành, mà còn đặt ra câu hỏi lớn về mức độ chuẩn hóa bảo mật trong lĩnh vực giao dịch tài sản số. Trong bối cảnh tiền mã hóa như Bitcoin (BTC), Ethereum (ETH) hay Solana (SOL) ngày càng được chấp nhận rộng rãi, việc chủ động bảo vệ thông tin người dùng và tài sản kỹ thuật số cần được đặt lên hàng đầu để duy trì niềm tin vào thị trường.

Bình luận: Vụ bắt giữ nhân viên CoinDCX cho thấy các hình thức tấn công bằng cách khai thác sai sót của con người – như kỹ thuật xã hội – đang ngày càng phổ biến. Với giá trị tài sản kỹ thuật số không ngừng tăng cao, an ninh nội bộ sẽ là tuyến phòng thủ then chốt mà các sàn giao dịch không thể lơ là.