CoinDCX treo thưởng 11 triệu USD phục hồi 44 triệu USD bị khai thác

CoinDCX, sàn giao dịch tiền điện tử hàng đầu Ấn Độ, công bố chương trình thưởng lên đến 25% từ quỹ 11 triệu USD nhằm truy hồi 44,2 triệu USD bị đánh cắp ngày 19/7/2025.

Sự cố không ảnh hưởng đến tài sản người dùng, nguồn tiền bị mất là quỹ nội bộ của CoinDCX. Hành động này nhằm khôi phục tài sản và truy tìm thủ phạm, đồng thời tăng cường bảo mật hệ thống.

Làm thế nào CoinDCX xử lý vụ mất tiền 44,2 triệu USD?

Co-founder CoinDCX khẳng định toàn bộ số tiền bị đánh cắp xuất phát từ quỹ công ty, không làm ảnh hưởng đến ví hoặc quỹ người dùng. Họ đã khởi động chương trình thưởng truy hồi tài sản và tích cực phối hợp với các đối tác để tăng cường bảo mật.

Sumit Gupta và Neeraj Khandelwal, đồng sáng lập CoinDCX, phát biểu: “Quỹ của chúng tôi đã chịu trách nhiệm cho tổn thất này và đã được bù đắp. Chúng tôi đang tái cấu trúc bảo mật để bảo vệ tài sản người dùng tuyệt đối.”

Hacker đã thực hiện cuộc tấn công như thế nào?

Chuyên gia bảo mật Cyvers Alerts cho biết hacker bắt đầu chuyển 1 ETH qua Tornado Cash, một công cụ rửa tiền phổ biến, sau đó chuyển khoảng 15,8 triệu USD sang mạng Ethereum qua các giao thức cross-chain.

Ví chứa tiền bị đánh cắp mang địa chỉ 0xEF0c5b9E0E9643937D75C229648158584A8CD8D2 đã nhận hơn 12.144 ETH, tương đương hơn 46 triệu USD theo giá ETH 3.818 USD/coin, với ít nhất 10 giao dịch kể từ ngày 19/7/2025.

Cybercrime là cuộc tấn công vào lòng tin. Khi một người bị tổn thương, cả ngành đều cảm nhận được. Quan trọng là tìm ra và bắt được thủ phạm để sự việc không tái diễn.
— Neeraj Khandelwal, đồng sáng lập CoinDCX, 7/2025

Phản hồi và cải tiến bảo mật của CoinDCX ra sao?

CoinDCX công khai minh bạch về vụ việc, nhấn mạnh không ảnh hưởng đến tài sản khách hàng và đã bù đắp tổn thất từ quỹ công ty. Đồng thời, sàn bắt đầu tăng cường các biện pháp bảo mật và tái thiết hạ tầng hệ thống để ngăn ngừa sự cố tương tự.

Đặc biệt, CoinDCX đã nhận được sự hỗ trợ từ các tổ chức như Solana Foundation, Superteam, Wormhole và deBridge trong quá trình điều tra và phục hồi tài sản.

Chúng tôi chưa từng để hệ thống ví bị tấn công, nhưng vẫn chủ động thắt chặt an ninh và cải tiến kiến trúc hệ thống để bảo đảm an toàn tối đa.
— CoinDCX, thông báo chính thức 7/2025

Quá trình di chuyển và rửa tiền diễn ra như thế nào?

Theo ZachXBT, các tài sản bị đánh cắp được chuyển qua nhiều ví và mạng lưới khác nhau một cách có tính toán. Các ví liên quan trải dài trên mạng Solana, Bitcoin và Ethereum, gây khó khăn cho việc truy vết.

Bảng tóm tắt giao dịch nổi bật của ví hacker trên Ethereum (0xEF0…) tính đến thời điểm hiện tại:

Những câu hỏi thường gặp

Quỹ mất là từ đâu và có ảnh hưởng đến người dùng không?

Toàn bộ số tiền mất được xác nhận là từ quỹ nội bộ CoinDCX, không ảnh hưởng đến tài sản của người dùng. Điều này được đồng sáng lập CoinDCX khẳng định trong thông báo chính thức.

CoinDCX đã làm gì để tăng cường bảo mật sau vụ việc?

Sàn đã tái cấu trúc kiến trúc bảo mật, tăng cường kiểm tra và ràng buộc hệ thống, đồng thời phối hợp với các tổ chức an ninh mạng hàng đầu để ngăn ngừa sự cố tương tự.

Làm sao để tham gia chương trình truy hồi tiền của CoinDCX?

Người sở hữu thông tin về tài sản bị đánh cắp hoặc có thể giúp truy vết có thể tham gia để nhận phần thưởng lên tới 25%, theo thông báo chính thức của CoinDCX.

Vụ việc được phát hiện như thế nào?

Blockchain security platform Cyvers Alerts phát hiện vụ rò rỉ khi hacker rút tiền qua Tornado Cash và xác định các ví liên quan bằng công cụ truy vết giao dịch blockchain.

Liệu các tổ chức đối tác có hỗ trợ gì cho CoinDCX?

Các đối tác như Solana Foundation, Superteam, Wormhole, deBridge và các chuyên gia bảo mật Sygnia, zeroShadow, Seal911 đã tích cực giúp điều tra và phục hồi tài sản.