Hai trong số sàn giao dịch tiền điện tử lớn nhất Ấn Độ liên tiếp gặp phải các cuộc tấn công hacker nghiêm trọng, đều vào cùng một ngày, cách nhau đúng một năm.
Sự kiện này cho thấy xu hướng tấn công có tổ chức, nhiều khả năng đến từ nhóm hacker nhà nước. Đồng thời, hệ thống bảo mật truyền thống đang ngày càng lúng túng trước các kỹ thuật tấn công hiện đại và phức tạp trên nhiều chuỗi Blockchain.
- CoinDCX mất gần 44,2 triệu USD trong cuộc tấn công chỉ diễn ra trong 5 phút.
- Nhóm Lazarus của Triều Tiên được xác định liên quan với các dấu hiệu kỹ thuật đặc thù.
- Ấn Độ thiếu khung pháp lý rõ ràng làm tăng nguy cơ tổn thất do hacker nhắm vào các sàn tiền điện tử tập trung.
CoinDCX bị tấn công ra sao và bằng thủ đoạn gì?
Theo CEO Cyvers Deddy Lavid, CoinDCX bị đánh cắp 44,2 triệu USD chỉ trong 5 phút với kỹ thuật phức tạp nhất hiện nay, bao gồm khai thác cầu nối chuỗi chéo và ẩn giao dịch qua Tornado Cash.
Cuộc tấn công sử dụng nhiều công cụ on-chain như FixedFloat, Polygon và Solana cùng với kiến thức sâu sắc về dòng thanh khoản của sàn. Hacker di chuyển tiền qua Tornado Cash ngày 16/7, thử nghiệm 1 USDT vào ngày 18/7 trước khi rút sạch tiền trong vài phút.
“Kỹ thuật của hacker cho thấy họ không chỉ nắm rõ quy trình vận hành sàn mà còn biết cách khai thác các điểm yếu phức tạp trong hệ sinh thái Blockchain đa chuỗi.”
Deddy Lavid, CEO Cyvers, 2025
Tại sao nhóm Lazarus được nghi ngờ đứng sau sự việc?
Chuyên gia an ninh Cyvers nhận định, dấu hiệu cho thấy Lazarus Group, nhóm hacker do nhà nước Triều Tiên bảo trợ, là thủ phạm bởi tính chất tấn công nhắm vào hệ thống tập trung với thủ thuật quốc tế phức tạp.
Lazarus đã từng bị liên quan tới nhiều vụ tấn công sàn giao dịch tiền điện tử lớn trước đây, đặc biệt với chiến thuật tận dụng các cầu nối chuỗi chéo và các công cụ ẩn danh nhằm né tránh giám sát.
Hệ thống bảo mật truyền thống không theo kịp các cuộc tấn công hiện đại như thế nào?
Trong năm 2024, tổn thất ở các sàn tập trung tăng 900% so với trước, chủ yếu do hệ thống kiểm soát truy cập yếu và rò rỉ khóa. Các vụ hack ngày càng nhanh và tinh vi đến mức các công cụ giám sát truyền thống gần như vô hiệu.
“Không có giải pháp bảo mật hiện đại đồng bộ thì các sàn sẽ tiếp tục bị khai thác do kỹ thuật tấn công ngày càng vượt trội.”
Subhash Chandra Garg, Cựu Bộ trưởng Tài chính Ấn Độ, 2024
Do đó, việc áp dụng giám sát theo thời gian thực và kiểm tra ngoài chuỗi là rất cần thiết để giảm thiểu thiệt hại tiềm năng.
Ảnh hưởng của việc chậm trễ trong khung pháp lý đối với thị trường tiền điện tử Ấn Độ ra sao?
Việc Ấn Độ chậm ban hành luật rõ ràng về tiền điện tử làm gia tăng rủi ro đối với các sàn giao dịch và người dùng. Sự thiếu minh bạch này được cho là nguyên nhân khiến các sự cố như WazirX năm 2024 và CoinDCX năm 2025 xảy ra.
Trong khi Hoa Kỳ đang triển khai các chính sách tiền điện tử nghiêm ngặt và cụ thể, Ấn Độ vẫn do dự dẫn đến mất an toàn và sức cạnh tranh trên thị trường toàn cầu.
Các câu hỏi thường gặp
1. CoinDCX bị mất bao nhiêu tiền trong vụ hack năm 2025?
CoinDCX mất khoảng 44,2 triệu USD trong cuộc tấn công diễn ra chỉ trong 5 phút, theo báo cáo và phân tích từ công ty an ninh Cyvers.
2. Nhóm Lazarus là ai và tại sao họ bị nghi ngờ?
Lazarus là nhóm hacker được nhà nước Triều Tiên hậu thuẫn, nổi tiếng với các vụ tấn công tinh vi nhằm vào sàn tiền điện tử tập trung, dùng thủ đoạn phức tạp như khai thác cầu nối chuỗi và ẩn danh giao dịch.
3. Phương pháp tấn công mới nào đã được sử dụng trong vụ hack?
Kỹ thuật chủ yếu gồm tận dụng cầu nối chuỗi chéo, di chuyển tiền nhanh qua nhiều Blockchain và dùng Tornado Cash để che giấu dấu vết giao dịch.
4. Ấn Độ cần làm gì để bảo vệ thị trường tiền điện tử?
Ấn Độ cần hoàn thiện và ban hành khung pháp lý rõ ràng, đồng thời đẩy mạnh công nghệ giám sát và quản lý rủi ro cho các sàn giao dịch để giảm thiểu nguy cơ bị tấn công.
5. Các sàn tiền điện tử có trách nhiệm như thế nào khi bị hack?
Đại diện CoinDCX cho biết số tiền bị lấy từ quỹ dự trữ của công ty, không ảnh hưởng đến tiền của khách hàng, đồng thời cung cấp phần thưởng 25% tiền thu hồi cho các hacker mũ trắng hỗ trợ.
