CoinDCX, một trong những nền tảng tiền điện tử lớn nhất tại Ấn Độ, đã bị hacker khai thác ví nóng khiến thiệt hại lên tới 44,2 triệu USD.
Sự cố xảy ra gần 17 giờ trước nhưng chỉ được tiết lộ sau khi chuyên gia on-chain ZachXBT công bố. Vụ việc không ảnh hưởng đến ví lạnh bảo vệ tài sản khách hàng và đang được đội ngũ bảo mật xử lý nghiêm túc.
- CoinDCX bị khai thác ví nóng, mất 44,2 triệu USD tiền điện tử.
- CEO khẳng định tài sản khách hàng an toàn trong ví lạnh, thiệt hại thuộc ví vận hành nội bộ.
- Đội ngũ đang phối hợp với công ty an ninh mạng và đối tác để xử lý và nâng cấp bảo mật.
CoinDCX bị mất bao nhiêu tiền điện tử và bằng cách nào?
Dựa trên phân tích của chuyên gia on-chain ZachXBT, CoinDCX đã mất khoảng 44,2 triệu USD qua một vụ khai thác ví nóng nội bộ. Hacker đã nhận 1 ETH từ Tornado Cash và chuyển một phần tài sản bị đánh cắp từ Solana sang Ethereum.
ZachXBT phát hiện các địa chỉ ví nghi phạm và theo dõi thủ phạm qua các giao dịch phức tạp, chứng tỏ quy mô và kỹ thuật tấn công tinh vi.
Địa chỉ ví của hacker là gì?
Ba địa chỉ ví đã bị xác định có liên quan tới vụ việc bao gồm:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO CoinDCX xác nhận thế nào về vụ việc này?
Sumit Gupta, CEO CoinDCX, báo cáo sự cố xảy ra với một tài khoản nội bộ dùng để cung cấp thanh khoản cho đối tác, không liên quan đến ví lưu trữ tài sản khách hàng. CEO đã xác nhận không có thiệt hại đến quỹ của người dùng.
“Tất cả tài sản khách hàng vẫn an toàn tuyệt đối trong hệ thống ví lạnh của chúng tôi. Vụ tấn công đến từ một cuộc tấn công máy chủ tinh vi, chúng tôi đang hợp tác với các chuyên gia để điều tra và khắc phục.”
Sumit Gupta, CEO CoinDCX, tháng 6/2024
Đội ngũ nhanh chóng cô lập tài khoản bị xâm nhập, bảo đảm hoạt động rút tiền và giao dịch vẫn bình thường, đồng thời bù đắp tổn thất từ quỹ công ty.
Các bước CoinDCX đang thực hiện để xử lý sự cố?
Công ty đã mời các công ty an ninh mạng chuyên sâu để khám phá nguyên nhân, theo dõi quỹ tiền bị đánh cắp và hợp tác cùng đối tác sàn giao dịch có tài khoản bị ảnh hưởng. Đồng thời, CoinDCX dự kiến triển khai chương trình thưởng cho báo lỗi bảo mật (bug bounty) để tăng cường phòng ngừa.
“Mỗi sự cố an ninh là bài học quý giá. Chúng tôi cam kết cải thiện bảo mật và chiến đấu mạnh mẽ hơn trước các mối đe dọa mạng trong ngành.”
Sumit Gupta, CEO CoinDCX, tháng 6/2024
Tại sao sự minh bạch trong ngành tiền điện tử lại quan trọng?
Minh bạch giúp tạo niềm tin cho khách hàng và nhà đầu tư. Việc chủ động thông báo và chia sẻ thông tin với cộng đồng qua các kênh chính thức cho thấy mức độ chuyên nghiệp và trách nhiệm doanh nghiệp trong thị trường đầy biến động này.
CoinDCX đã thể hiện sự minh bạch sau khi chuyên gia on-chain công khai sự kiện, điều này được đánh giá cao trong cộng đồng tiền điện tử toàn cầu.
Các ví dụ thực tế về sự cố bảo mật trên các sàn tiền điện tử
| Sàn Giao Dịch | Năm | Số Tiền Mất (USD) | Nguyên Nhân | Hậu Quả |
|---|---|---|---|---|
| CoinDCX | 2024 | 44,2 triệu | Khai thác ví nóng nội bộ | Không ảnh hưởng ví lạnh khách hàng, bù lỗ từ quỹ công ty |
| Binance | 2019 | 40 triệu | Hacker đánh cắp qua ví nóng | Bồi thường toàn bộ, nâng cấp bảo mật |
| Mt. Gox | 2014 | 450 triệu | Bảo mật kém, mất Private Key | Phá sản, luật pháp can thiệp |
Những câu hỏi thường gặp
CoinDCX có an toàn cho nhà đầu tư không?
CoinDCX cam kết bảo vệ tài sản khách hàng trong ví lạnh với hệ thống bảo mật nghiêm ngặt, sự cố chỉ ảnh hưởng ví nội bộ, không ảnh hưởng tài sản người dùng.
Vụ tấn công ví nóng có phổ biến không?
Khai thác ví nóng là rủi ro phổ biến trong ngành tiền điện tử và đa số các nền tảng lớn tăng cường bảo vệ để giảm thiểu nguy cơ này.
CoinDCX có hỗ trợ cập nhật thông tin sự cố thường xuyên không?
CEO CoinDCX cam kết minh bạch và cung cấp cập nhật thời gian thực về tiến trình khắc phục sự cố theo lời tuyên bố gần đây.
Người dùng cần làm gì để bảo vệ tài sản của mình?
Người dùng nên giữ tài sản chủ yếu trong ví lạnh cá nhân, tránh lưu trữ quá nhiều trong ví nóng hoặc trên sàn nhằm giảm thiểu rủi ro.
Bạn có thể tin tưởng các chương trình bug bounty trong việc bảo mật?
Chương trình thưởng bug bounty là hoạt động hiệu quả giúp phát hiện lỗ hổng kịp thời, được nhiều sàn tiền điện tử uy tín áp dụng thành công.
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “Bitcoin traders pile into $75K bets as March options expiry dominates open interest” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/03/1773686897_Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Nhà đầu tư Bitcoin cược mạnh vào 75.000 USD kỳ đáo hạn tháng 3 - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “'Stretch the orange dots' – Saylor hints Strategy’s Bitcoin spree isn’t over” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/03/Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "Saylor ám chỉ Strategy chưa dừng chuỗi thâu tóm Bitcoin - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
