Sàn CoinDCX bị tấn công, mất 44 triệu USD tiền mã hóa – Nhân viên nội bộ bị bắt

Một trong những sàn giao dịch tiền mã hóa lớn nhất tại Ấn Độ – CoinDCX – vừa trải qua một cuộc tấn công mạng nghiêm trọng khiến số tiền mã hóa trị giá 44 triệu USD (khoảng 610 tỷ won) bị đánh cắp. Sau vụ việc, cảnh sát đã bắt giữ một nhân viên nội bộ, đẩy nhanh tiến trình điều tra.

Theo báo cáo từ truyền thông Ấn Độ ngày 24 (giờ địa phương), hệ thống của CoinDCX đã bị xâm nhập vào giữa tháng 7. Cuộc điều tra nội bộ xác định **Rahul Agarwal**, một kỹ sư phần mềm đang làm việc tại CoinDCX, có liên quan trực tiếp đến vụ việc. Cảnh sát thành phố Bengaluru sau đó đã tiến hành bắt giữ Rahul Agarwal với cáo buộc vi phạm bảo mật nghiêm trọng.

Kết quả điều tra cho thấy tin tặc đã lấy được thông tin đăng nhập từ máy tính làm việc của Agarwal, từ đó truy cập trái phép vào máy chủ CoinDCX và rút hàng triệu USD tài sản kỹ thuật số. Công ty vận hành sàn CoinDCX là Neblio Technologies đã nhanh chóng khởi động điều tra nội bộ trước khi chuyển giao vụ việc sang cơ quan chức năng. Những bằng chứng ban đầu đều cho thấy vai trò trung tâm của Agarwal trong vụ rò rỉ bảo mật này.

Mặc dù Agarwal phủ nhận mọi liên quan trực tiếp đến hành vi đánh cắp, anh cũng thừa nhận trong quá trình làm việc tại công ty, bản thân đã thực hiện một số công việc bên ngoài cho khách hàng cá nhân – hành động có khả năng tiềm ẩn rủi ro bảo mật.

Đại diện CoinDCX khẳng định cuộc điều tra về vụ vi phạm vẫn đang được tiến hành, đồng thời nhấn mạnh: “Việc suy đoán vô căn cứ hay lan truyền thông tin chưa kiểm chứng có thể gây cản trở cho quá trình điều tra. Chúng tôi đề nghị truyền thông và công chúng thận trọng trong việc tiếp nhận thông tin.”

Sự cố tại CoinDCX một lần nữa làm dấy lên lo ngại về tình trạng ‘từ’bảo mật yếu kém trong hệ thống nội bộ của các sàn giao dịch tiền mã hóa. Việc nhân viên của sàn có thể để lộ thiết bị làm việc một cách dễ dàng cho hacker đang trở thành một điểm yếu nghiêm trọng, khiến toàn ngành buộc phải xem xét lại các quy chuẩn ‘từ’an ninh hiện hành.

‘Bình luận’: Vụ việc tại CoinDCX là cảnh báo mạnh mẽ về rủi ro nội tại trong hoạt động vận hành sàn giao dịch tiền mã hóa. Trong bối cảnh giá trị tài sản kỹ thuật số ngày càng gia tăng, tấn công mạng không còn là vấn đề riêng lẻ mà là mối đe dọa toàn ngành – đòi hỏi sự chủ động cao hơn từ phía các công ty trong việc củng cố hạ tầng ‘từ’an ninh và thực thi kiểm soát nội bộ chặt chẽ.