Sàn CoinDCX bị hack hơn 615 tỷ đồng do tấn công xã hội: Cảnh báo lỗ hổng bảo mật con người

Vụ hack hơn 615 tỷ đồng tại sàn giao dịch CoinDCX: Cảnh báo cấp thiết về lỗ hổng con người trong bảo mật tiền mã hóa

Một trong những sàn giao dịch tiền mã hóa lớn nhất Ấn Độ – CoinDCX – mới đây xác nhận đã trở thành nạn nhân của một vụ hack trị giá khoảng 61,5 tỷ đồng. Đáng chú ý, theo điều tra sơ bộ, đây là kết quả của một cuộc tấn công xã hội tinh vi nhắm vào nhân sự nội bộ, một lần nữa cho thấy “yếu tố con người” tiếp tục là mắt xích yếu nhất trong hệ sinh thái bảo mật tiền mã hóa.

Theo Sumit Gupta – Giám đốc điều hành CoinDCX – chia sẻ trên nền tảng X (trước đây là Twitter) ngày 31, vụ việc xảy ra do một kỹ thuật xã hội tinh vi đã được sử dụng để chiếm quyền truy cập vào hệ thống nội bộ của sàn. Ông cho biết: “Kiểu tấn công này nhắm vào việc đánh lừa nhân viên để đánh cắp thông tin xác thực quan trọng.”

Thông tin từ truyền thông Ấn Độ cho biết thêm chi tiết vụ việc. Cảnh sát thành phố Bengaluru đã bắt giữ một kỹ sư phần mềm tên Rahul Agarwal, người bị phát hiện là chủ tài khoản nội bộ CoinDCX bị sử dụng để thực hiện hành vi trộm cắp. Kẻ tấn công đã dùng tài khoản này để gửi một lượng nhỏ Tether (USDT) nhằm kiểm tra quyền truy cập trước khi tiến hành lấy cắp tài sản quy mô lớn. Hiện tại, cơ quan điều tra đang làm rõ liệu Agarwal có đồng phạm hay chỉ là nạn nhân bị đánh cắp thông tin đăng nhập.

Tổng thiệt hại được thống kê lên tới 31,7 triệu USD (khoảng 441 tỷ đồng), khiến sự việc này trở thành một trong những vụ hack đáng chú ý trong thị trường tiền mã hóa khu vực châu Á thời gian gần đây. Trong tuyên bố tiếp theo, ông Gupta cho biết CoinDCX vẫn đang phối hợp chặt chẽ với cơ quan chức năng và chưa thể cung cấp nhiều thông tin cho công chúng ở thời điểm hiện tại.

Đáng chú ý, vụ hack không bắt nguồn từ lỗ hổng kỹ thuật trong hệ thống mà là do yếu tố "con người" – một cuộc tấn công xã hội có chủ đích vào nhân viên của sàn. Trên thực tế, các chuyên gia mạng ước tính tới 98% các vụ hack hiện nay đều xuất phát từ hình thức “tấn công xã hội” – nơi tội phạm mạng khai thác sự thiếu hiểu biết hoặc bất cẩn của con người thay vì chỉ tấn công vào kỹ thuật.

Tình huống xảy ra với CoinDCX không phải là cá biệt. Trước đó, năm ngoái, một nhóm hacker có liên hệ với Triều Tiên đã sử dụng nền tảng LinkedIn để đánh lừa nhân sự tại sàn giao dịch DMM Bitcoin của Nhật Bản và đánh cắp số tiền lên đến 305 triệu USD (khoảng 4.240 tỷ đồng). Cùng lúc đó, nhà phân tích blockchain ZachXBT cho biết người dùng Coinbase mỗi năm thiệt hại hơn 300 triệu USD (khoảng 4.170 tỷ đồng) vì các trò lừa đảo tương tự.

Bình luận: Sự việc tại CoinDCX là lời cảnh tỉnh rõ ràng rằng chỉ dựa vào tường lửa và mã hóa không đủ để bảo vệ tài sản kỹ thuật số. Trong bối cảnh xu hướng tấn công xã hội tiếp tục gia tăng, ngành tiền mã hóa cần triển khai song song hai mặt trận: phát triển công nghệ bảo mật và đầu tư cho đào tạo nhận thức an ninh mạng cho nhân sự. Đây chính là chiến lược hai mũi nhọn cần thiết để bảo vệ niềm tin người dùng trong một thị trường đầy rủi ro như hiện nay.

Từ khóa xuất hiện: “CoinDCX”, “tiền mã hóa”, “tấn công xã hội”, “bảo mật”, “hack”