CoinDCX bị đánh cắp 611 tỷ đồng do tấn công kỹ thuật xã hội từ nội bộ

Vụ tấn công nội bộ gây chấn động tại CoinDCX: Hơn 611 tỷ đồng bị đánh cắp bằng hình thức kỹ thuật xã hội

Vụ việc liên quan đến việc mất cắp khoảng 611 tỷ đồng tại CoinDCX – một trong những nền tảng giao dịch tiền mã hóa lớn nhất Ấn Độ – đang khiến cộng đồng tiền mã hóa rúng động, đặc biệt khi nghi phạm là một nhân viên nội bộ của công ty. Đây là hồi chuông cảnh báo mới về mức độ phức tạp và tinh vi của các cuộc tấn công an ninh mạng hiện nay, nhất là với sự gia tăng của các kỹ thuật *tấn công kỹ thuật xã hội*.

Theo Times of India đưa tin ngày 24 (giờ địa phương), cảnh sát thành phố Bengaluru đã bắt giữ Rahul Agarwal – kỹ sư phần mềm làm việc tại CoinDCX. Agarwal là người sở hữu quyền truy cập hệ thống nội bộ nền tảng này. Cuộc điều tra cho thấy một nhóm tin tặc đã khai thác thông tin đăng nhập của anh ta để rút *khoảng 4,4 triệu USD* (tương đương 611 tỷ đồng) từ CoinDCX sang các ví bên ngoài.

Vụ tấn công bắt đầu vào khoảng 2 giờ 30 sáng ngày 19 tháng 7, khi chỉ 1 USDT được chuyển ra ngoài. Nhưng đến 9 giờ 30 sáng cùng ngày, tổng cộng sáu ví khác đã nhận được dòng tiền di chuyển, hoàn tất quá trình chiếm đoạt toàn bộ lượng tài sản.

Công ty vận hành CoinDCX là Nevilo Technologies đã phát hiện vụ việc và trực tiếp trình báo với cơ quan chức năng.

Agarwal phủ nhận dính líu tới vụ hack, cho rằng mình vô tội và tiết lộ rằng anh đang làm việc bán thời gian cho nhiều đơn vị khác nhau. Anh cho biết có thể đã vô tình mở một tệp chứa *mã độc*, khiến thông tin truy cập bị lộ lọt. Agarwal cũng thừa nhận đã nhận được một cuộc gọi đáng ngờ từ một số điện thoại có đầu số Đức và tài khoản của anh đã nhận vô lý *khoảng 17.000 USD* (tức hơn 2,3 tỷ đồng).

Giám đốc điều hành kiêm đồng sáng lập CoinDCX – Sumit Gupta – xác nhận vụ việc là một *cuộc tấn công kỹ thuật xã hội*. Gupta thông báo rằng công ty đã nộp đơn tố cáo chính thức lên cảnh sát bang Karnataka và đang triển khai các biện pháp tăng cường bảo mật nội bộ. Tuy nhiên, chi tiết cụ thể chưa được công khai do cuộc điều tra vẫn đang diễn ra.

*bình luận*: Sự việc đặt ra câu hỏi nghiêm túc về khả năng bảo vệ tài sản người dùng của các sàn giao dịch, nhất là trước các mối đe dọa đến từ chính nội bộ tổ chức.

Thực tế, những *vụ hack* trong ngành tiền mã hóa đang có xu hướng gia tăng nhanh chóng. Tháng 2 vừa qua, nền tảng Bybit bị nhóm tin tặc nhà nước Triều Tiên Lazarus tấn công với tổn thất lên tới 1,5 tỷ USD (tức hơn 20.850 tỷ đồng). Theo thống kê nửa đầu năm nay, tổng giá trị tài sản mã hóa bị đánh cắp đã vượt mốc 2,1 tỷ USD (hơn 29.190 tỷ đồng), lập mức cao chưa từng thấy.

Các chuyên gia cảnh báo: khi ngành *tiền mã hóa* ngày càng phát triển, chiến thuật của các hacker cũng trở nên tinh vi hơn. Do đó, ngoài củng cố hạ tầng công nghệ, tổ chức cần tập trung hơn vào *kiểm soát nội bộ*, sàng lọc nhân sự và nâng cao nhận thức an toàn thông tin.

*bình luận*: Vụ việc tại CoinDCX là minh chứng rõ rệt rằng không chỉ tầng bảo mật công nghệ quan trọng, mà yếu tố con người đôi khi chính là điểm yếu chí mạng của cả hệ thống.