CoinDCX mất 44,2 triệu USD sau vụ tấn công hacker trên sàn Ấn Độ

Mục lục

CoinDCX, một trong những nền tảng tiền điện tử lớn nhất tại Ấn Độ, đã bị hacker khai thác ví nóng khiến thiệt hại lên tới 44,2 triệu USD.

Sự cố xảy ra gần 17 giờ trước nhưng chỉ được tiết lộ sau khi chuyên gia on-chain ZachXBT công bố. Vụ việc không ảnh hưởng đến ví lạnh bảo vệ tài sản khách hàng và đang được đội ngũ bảo mật xử lý nghiêm túc.

NỘI DUNG CHÍNH

CoinDCX bị khai thác ví nóng, mất 44,2 triệu USD tiền điện tử.
CEO khẳng định tài sản khách hàng an toàn trong ví lạnh, thiệt hại thuộc ví vận hành nội bộ.
Đội ngũ đang phối hợp với công ty an ninh mạng và đối tác để xử lý và nâng cấp bảo mật.

Xem thêm: Binance mở rút tiền USD qua SWIFT nhờ hợp tác BPay Global

CoinDCX bị mất bao nhiêu tiền điện tử và bằng cách nào?

Dựa trên phân tích của chuyên gia on-chain ZachXBT, CoinDCX đã mất khoảng 44,2 triệu USD qua một vụ khai thác ví nóng nội bộ. Hacker đã nhận 1 ETH từ Tornado Cash và chuyển một phần tài sản bị đánh cắp từ Solana sang Ethereum.

ZachXBT phát hiện các địa chỉ ví nghi phạm và theo dõi thủ phạm qua các giao dịch phức tạp, chứng tỏ quy mô và kỹ thuật tấn công tinh vi.

Địa chỉ ví của hacker là gì?

Ba địa chỉ ví đã bị xác định có liên quan tới vụ việc bao gồm:

Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

CEO CoinDCX xác nhận thế nào về vụ việc này?

Sumit Gupta, CEO CoinDCX, báo cáo sự cố xảy ra với một tài khoản nội bộ dùng để cung cấp thanh khoản cho đối tác, không liên quan đến ví lưu trữ tài sản khách hàng. CEO đã xác nhận không có thiệt hại đến quỹ của người dùng.

“Tất cả tài sản khách hàng vẫn an toàn tuyệt đối trong hệ thống ví lạnh của chúng tôi. Vụ tấn công đến từ một cuộc tấn công máy chủ tinh vi, chúng tôi đang hợp tác với các chuyên gia để điều tra và khắc phục.”

Sumit Gupta, CEO CoinDCX, tháng 6/2024

Đội ngũ nhanh chóng cô lập tài khoản bị xâm nhập, bảo đảm hoạt động rút tiền và giao dịch vẫn bình thường, đồng thời bù đắp tổn thất từ quỹ công ty.

Các bước CoinDCX đang thực hiện để xử lý sự cố?

Công ty đã mời các công ty an ninh mạng chuyên sâu để khám phá nguyên nhân, theo dõi quỹ tiền bị đánh cắp và hợp tác cùng đối tác sàn giao dịch có tài khoản bị ảnh hưởng. Đồng thời, CoinDCX dự kiến triển khai chương trình thưởng cho báo lỗi bảo mật (bug bounty) để tăng cường phòng ngừa.

“Mỗi sự cố an ninh là bài học quý giá. Chúng tôi cam kết cải thiện bảo mật và chiến đấu mạnh mẽ hơn trước các mối đe dọa mạng trong ngành.”

Sumit Gupta, CEO CoinDCX, tháng 6/2024

Xem thêm: Bitmine lên kế hoạch chuyển đổi sang mô hình holding, ra mắt app mới

Tại sao sự minh bạch trong ngành tiền điện tử lại quan trọng?

Minh bạch giúp tạo niềm tin cho khách hàng và nhà đầu tư. Việc chủ động thông báo và chia sẻ thông tin với cộng đồng qua các kênh chính thức cho thấy mức độ chuyên nghiệp và trách nhiệm doanh nghiệp trong thị trường đầy biến động này.

CoinDCX đã thể hiện sự minh bạch sau khi chuyên gia on-chain công khai sự kiện, điều này được đánh giá cao trong cộng đồng tiền điện tử toàn cầu.

Các ví dụ thực tế về sự cố bảo mật trên các sàn tiền điện tử

Sàn Giao Dịch	Năm	Số Tiền Mất (USD)	Nguyên Nhân	Hậu Quả
CoinDCX	2024	44,2 triệu	Khai thác ví nóng nội bộ	Không ảnh hưởng ví lạnh khách hàng, bù lỗ từ quỹ công ty
Binance	2019	40 triệu	Hacker đánh cắp qua ví nóng	Bồi thường toàn bộ, nâng cấp bảo mật
Mt. Gox	2014	450 triệu	Bảo mật kém, mất Private Key	Phá sản, luật pháp can thiệp

Những câu hỏi thường gặp

CoinDCX có an toàn cho nhà đầu tư không?

CoinDCX cam kết bảo vệ tài sản khách hàng trong ví lạnh với hệ thống bảo mật nghiêm ngặt, sự cố chỉ ảnh hưởng ví nội bộ, không ảnh hưởng tài sản người dùng.

Xem thêm: Chỉ báo Bitcoin báo hiệu người bán mệt mỏi: bật 93.000 USD hay thủng 86.000 USD?

Vụ tấn công ví nóng có phổ biến không?

Khai thác ví nóng là rủi ro phổ biến trong ngành tiền điện tử và đa số các nền tảng lớn tăng cường bảo vệ để giảm thiểu nguy cơ này.

CoinDCX có hỗ trợ cập nhật thông tin sự cố thường xuyên không?

CEO CoinDCX cam kết minh bạch và cung cấp cập nhật thời gian thực về tiến trình khắc phục sự cố theo lời tuyên bố gần đây.

Người dùng cần làm gì để bảo vệ tài sản của mình?

Người dùng nên giữ tài sản chủ yếu trong ví lạnh cá nhân, tránh lưu trữ quá nhiều trong ví nóng hoặc trên sàn nhằm giảm thiểu rủi ro.

Bạn có thể tin tưởng các chương trình bug bounty trong việc bảo mật?

Chương trình thưởng bug bounty là hoạt động hiệu quả giúp phát hiện lỗ hổng kịp thời, được nhiều sàn tiền điện tử uy tín áp dụng thành công.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.