Vào ngày 19 tháng 7 năm 2025, sàn giao dịch crypto lớn nhất Ấn Độ, CoinDCX, đã gặp phải một cuộc tấn công an ninh lớn dẫn đến việc đánh cắp 44,2 triệu đô la từ một trong những ví hoạt động của nó.
🔍 Theo báo cáo, kẻ tấn công đã truy cập vào một tài khoản thanh khoản nội bộ và rút hết số tiền chỉ trong vài phút — nhưng tiền của khách hàng vẫn an toàn. Thật ngạc nhiên, CoinDCX đã không công bố vụ hack trong gần 17 giờ, cho đến khi nhà điều tra blockchain nổi tiếng ZachXBT công khai tiết lộ vụ rò rỉ.
Giám đốc điều hành Sumit Gupta sau đó xác nhận rằng một tài khoản hoạt động nội bộ đã bị xâm phạm, nhưng đã trấn an công chúng rằng tài sản của người dùng chưa bao giờ gặp rủi ro.
🕵️ Cuộc tấn công đã được liên kết với Nhóm Lazarus khét tiếng của Bắc Triều Tiên, nổi tiếng vì nhắm mục tiêu vào các nền tảng crypto trên toàn thế giới. Các nhà điều tra phát hiện ra rằng những kẻ hack đã thực hiện một 'bài chạy thử' với giao dịch thử nghiệm 1 USDT vào ngày 16 tháng 7 — ba ngày trước vụ trộm chính.
Họ đã nạp tiền vào ví của họ với 1 $ETH
qua Tornado Cash, sau đó chuyển một phần số tiền bị đánh cắp từ $SOL
Solana đến Ethereum để che giấu dấu vết của họ.
⚠️ Mặc dù phương pháp chính xác vẫn chưa rõ ràng, nhưng các chuyên gia an ninh mạng nghi ngờ rằng thông tin đăng nhập bị rò rỉ hoặc quyền truy cập backend bị lộ có thể đã cho phép kẻ tấn công xâm nhập vào hệ thống của CoinDCX.
Việc công bố muộn đã thu hút nhiều chỉ trích từ cộng đồng crypto, với nhiều người yêu cầu sự minh bạch hơn từ các sàn giao dịch lớn xử lý hàng triệu tài sản.
CoinDCX đã hợp tác với các chuyên gia an ninh mạng để truy tìm số tiền bị đánh cắp, củng cố hệ thống của họ và ngăn chặn các cuộc tấn công trong tương lai.
Hãy giữ an toàn và luôn tự nghiên cứu. 🕵️♂️🔐
#India #CoinDCX #CryptoNews #CryptoHack #LazarusGroup #Blockchain #CryptoSecurity