Vào ngày 19 tháng 7, sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã bị tấn công, hacker đã xâm nhập vào cơ sở hạ tầng thanh khoản của họ, đánh cắp 44 triệu USD (số chính xác là 44,2 triệu USD) tài sản.
##Phân tích toàn diện cuộc tấn công: Các thao tác "cấp chiến thuật" của hacker Triều Tiên
điều tra và thử nghiệm kỹ lưỡng
Cuộc tấn công không phải là ngẫu nhiên. Vào ngày 16 tháng 7, hacker đã chuyển 1 ETH vào địa chỉ tấn công thông qua bộ trộn mã hóa Tornado Cash như là vốn ban đầu, và thực hiện một giao dịch thử nghiệm nhỏ 1 USDT để xác minh lỗ hổng của hệ thống thanh khoản sàn giao dịch. Ba ngày sau (19 tháng 7), hacker chính thức hành động, trong vòng 5 phút đã làm trống ví hoạt động trên chuỗi Solana chứa USDT.
rửa tiền xuyên chuỗi và hướng đi của tài sản
Tài sản bị đánh cắp đã được chuyển nhanh chóng:
Đổi sang SOL qua bộ tổng hợp Jupiter
Chuyển giao từng phần qua cầu nối Wormhole sang Ethereum (mỗi phần 1.000 - 4.000 SOL)
Cuối cùng sẽ được kết tinh vào hai ví:
• Ví Solana: 155,830 SOL (khoảng 27,6 triệu USD)
• Ví Ethereum: 4,443 ETH (khoảng 15,7 triệu USD)
Đến ngày 28 tháng 7, các khoản tiền này vẫn trong trạng thái ngủ đông, chưa được chuyển nhượng hoặc rút tiền.
Bóng ma đứng sau: Nhóm Lazarus của Triều Tiên
Công ty an ninh blockchain CyVers và nhiều tổ chức phân tích chỉ ra rằng, phương pháp tấn công lần này phù hợp cao với tổ chức hacker quốc gia Triều Tiên Lazarus Group. Tổ chức này đã đánh cắp 1,6 tỷ USD tài sản tiền điện tử vào nửa đầu năm 2025, với các chiến thuật đặc trưng bao gồm việc sử dụng Tornado Cash để ẩn nguồn gốc tài chính và chuyển giao xuyên chuỗi để tránh bị theo dõi.
##Tranh cãi và phản ứng: Khủng hoảng minh bạch và phần thưởng 11 triệu
trì hoãn công bố gây ra khủng hoảng niềm tin
17 giờ sau khi vụ tấn công xảy ra, nhà điều tra trên chuỗi nổi tiếng ZachXBT mới công khai sự kiện qua kênh Telegram, sớm hơn tuyên bố chính thức của CoinDCX. Cộng đồng đã nghi ngờ mạnh mẽ về "hoạt động minh bạch" mà họ tự hào — "Các bạn đã thành lập sàn giao dịch với khẩu hiệu minh bạch, nhưng lại mất 18 giờ để công bố việc 44 triệu USD bị đánh cắp."
Hợp tác toàn cầu truy thu
CoinDCX khởi động chương trình thưởng hoàn tiền 25% (tối đa 11 triệu USD), khuyến khích các nhóm an ninh hỗ trợ theo dõi. Đồng thời hợp tác với các công ty phân tích blockchain như Chainalysis, gửi địa chỉ ví liên quan đến các sàn giao dịch toàn cầu, yêu cầu đóng băng tài sản nghi ngờ.
##Gợi ý ngành: "Quy tắc sinh tồn" an toàn sàn giao dịch năm 2025
Lưu trữ lạnh được cách ly thành tiêu chuẩn vàng
Sự kiện này đã xác thực hiệu quả của thiết kế phân tách ví nóng và ví lạnh. Các trường hợp tương tự bao gồm:
WazirX (2024): Do không hoàn toàn tách biệt tài khoản người dùng và tài khoản hoạt động, đã mất 2.35 triệu đô la.
WOO X (2025/7/24): Do cuộc tấn công lừa đảo thiết bị nhân viên, 9 tài khoản người dùng đã mất 14 triệu USD.
###Lazarus mối đe dọa gia tăng, phòng thủ cần "vượt tầm nhìn"
Tin tặc Triều Tiên tiếp tục phát triển phương pháp tấn công:
Cầu nối chuỗi chéo kết hợp với máy trộn: Tăng độ khó trong việc theo dõi tài chính.
Giám sát ẩn lâu dài: Thử nghiệm phản ứng hệ thống trước (như giao dịch thử nghiệm 1 USDT này)
sàn giao dịch cần triển khai hệ thống phát hiện bất thường dựa trên AI, báo động ngay lập tức cho các giao dịch thử nghiệm nhỏ.
quy định thúc đẩy nâng cấp an toàn
Ấn Độ sẽ phát hành "Khung quy định về tài sản tiền điện tử" vào tháng 8, yêu cầu sàn giao dịch:
Được chứng nhận ISO/IEC 27001
Gửi định kỳ chứng minh dự trữ (Proof of Reserves)
Thời hạn công bố sự kiện an ninh bắt buộc (dự kiến ≤ 6 giờ)
##Kết luận: "Ý nghĩa tích cực" của việc bị đánh cắp 44 triệu đô la
Sự kiện CoinDCX đã phơi bày những điểm yếu trong quản lý tài khoản hoạt động, nhưng cũng chứng minh rằng cấu trúc lưu trữ lạnh nghiêm ngặt có thể bảo vệ tài sản của người dùng một cách hiệu quả. Tính đến ngày 28 tháng 7, tổng số tài sản tiền điện tử bị đánh cắp trên toàn cầu vào năm 2025 đã vượt quá 2,17 tỷ đô la, nhưng chỉ có 8% số tiền đã được thu hồi. Trong tương lai, các sàn giao dịch cần xây dựng hệ thống phòng thủ sâu theo ba khía cạnh: "thiết kế cách ly", "phòng ngừa xã hội cho nhân viên" và "giám sát liên chuỗi theo thời gian thực".
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tức mã hóa: CoinDCX bị tấn công bởi nhóm Lazarus, thiệt hại 44 triệu USD
Vào ngày 19 tháng 7, sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã bị tấn công, hacker đã xâm nhập vào cơ sở hạ tầng thanh khoản của họ, đánh cắp 44 triệu USD (số chính xác là 44,2 triệu USD) tài sản.
##Phân tích toàn diện cuộc tấn công: Các thao tác "cấp chiến thuật" của hacker Triều Tiên
điều tra và thử nghiệm kỹ lưỡng
Cuộc tấn công không phải là ngẫu nhiên. Vào ngày 16 tháng 7, hacker đã chuyển 1 ETH vào địa chỉ tấn công thông qua bộ trộn mã hóa Tornado Cash như là vốn ban đầu, và thực hiện một giao dịch thử nghiệm nhỏ 1 USDT để xác minh lỗ hổng của hệ thống thanh khoản sàn giao dịch. Ba ngày sau (19 tháng 7), hacker chính thức hành động, trong vòng 5 phút đã làm trống ví hoạt động trên chuỗi Solana chứa USDT.
rửa tiền xuyên chuỗi và hướng đi của tài sản
Tài sản bị đánh cắp đã được chuyển nhanh chóng:
Đến ngày 28 tháng 7, các khoản tiền này vẫn trong trạng thái ngủ đông, chưa được chuyển nhượng hoặc rút tiền.
Bóng ma đứng sau: Nhóm Lazarus của Triều Tiên
Công ty an ninh blockchain CyVers và nhiều tổ chức phân tích chỉ ra rằng, phương pháp tấn công lần này phù hợp cao với tổ chức hacker quốc gia Triều Tiên Lazarus Group. Tổ chức này đã đánh cắp 1,6 tỷ USD tài sản tiền điện tử vào nửa đầu năm 2025, với các chiến thuật đặc trưng bao gồm việc sử dụng Tornado Cash để ẩn nguồn gốc tài chính và chuyển giao xuyên chuỗi để tránh bị theo dõi.
##Tranh cãi và phản ứng: Khủng hoảng minh bạch và phần thưởng 11 triệu
trì hoãn công bố gây ra khủng hoảng niềm tin
17 giờ sau khi vụ tấn công xảy ra, nhà điều tra trên chuỗi nổi tiếng ZachXBT mới công khai sự kiện qua kênh Telegram, sớm hơn tuyên bố chính thức của CoinDCX. Cộng đồng đã nghi ngờ mạnh mẽ về "hoạt động minh bạch" mà họ tự hào — "Các bạn đã thành lập sàn giao dịch với khẩu hiệu minh bạch, nhưng lại mất 18 giờ để công bố việc 44 triệu USD bị đánh cắp."
Hợp tác toàn cầu truy thu
CoinDCX khởi động chương trình thưởng hoàn tiền 25% (tối đa 11 triệu USD), khuyến khích các nhóm an ninh hỗ trợ theo dõi. Đồng thời hợp tác với các công ty phân tích blockchain như Chainalysis, gửi địa chỉ ví liên quan đến các sàn giao dịch toàn cầu, yêu cầu đóng băng tài sản nghi ngờ.
##Gợi ý ngành: "Quy tắc sinh tồn" an toàn sàn giao dịch năm 2025
Lưu trữ lạnh được cách ly thành tiêu chuẩn vàng
Sự kiện này đã xác thực hiệu quả của thiết kế phân tách ví nóng và ví lạnh. Các trường hợp tương tự bao gồm:
###Lazarus mối đe dọa gia tăng, phòng thủ cần "vượt tầm nhìn" Tin tặc Triều Tiên tiếp tục phát triển phương pháp tấn công:
quy định thúc đẩy nâng cấp an toàn
Ấn Độ sẽ phát hành "Khung quy định về tài sản tiền điện tử" vào tháng 8, yêu cầu sàn giao dịch:
##Kết luận: "Ý nghĩa tích cực" của việc bị đánh cắp 44 triệu đô la Sự kiện CoinDCX đã phơi bày những điểm yếu trong quản lý tài khoản hoạt động, nhưng cũng chứng minh rằng cấu trúc lưu trữ lạnh nghiêm ngặt có thể bảo vệ tài sản của người dùng một cách hiệu quả. Tính đến ngày 28 tháng 7, tổng số tài sản tiền điện tử bị đánh cắp trên toàn cầu vào năm 2025 đã vượt quá 2,17 tỷ đô la, nhưng chỉ có 8% số tiền đã được thu hồi. Trong tương lai, các sàn giao dịch cần xây dựng hệ thống phòng thủ sâu theo ba khía cạnh: "thiết kế cách ly", "phòng ngừa xã hội cho nhân viên" và "giám sát liên chuỗi theo thời gian thực".