Sàn Giao Dịch Crypto Lớn Nhất Ấn Độ Quay Trở Lại Online

Sàn giao dịch crypto lớn nhất Ấn Độ, CoinDCX, đã quay trở lại online sau một vụ vi phạm lớn trị giá 44 triệu đô la đã phơi bày các lỗ hổng trong cơ sở hạ tầng hoạt động của mình.

Trong khi quỹ của khách hàng vẫn nguyên vẹn, vụ hack, liên quan đến một ví được tài trợ bởi Tornado Cash, đã đặt ra những câu hỏi quan trọng về tính minh bạch và vệ sinh ví trong thị trường tiền điện tử, nơi vẫn hướng tới việc xây dựng niềm tin giữa các người dùng. Giờ đã hoàn toàn hoạt động, CoinDCX cam kết thực hiện các biện pháp bảo mật mạnh mẽ hơn và một chương trình thưởng lỗi để ngăn chặn các cuộc tấn công trong tương lai.

ZachXBT Xác Định Cuộc Tấn Công

Nhà điều tra trên chuỗi ZachXBT đã phát hiện cuộc tấn công khoảng 17 giờ trước khi sàn giao dịch đưa ra thông báo công khai. Anh đã truy dấu nó đến một địa chỉ được tài trợ bằng 1 ETH từ Tornado Cash, với kẻ tấn công sau đó đã chuyển đổi các tài sản bị đánh cắp từ Solana (SOL) sang Ethereum (ETH).

Công ty an ninh có trụ sở tại Tel Aviv, Cyvers, đã cảnh báo về những khoản rút tiền khả nghi, dẫn đến việc điều tra thủ công.
ons, vì ví nóng CoinDCX bị ảnh hưởng không có nhãn công khai và tài liệu chứng minh dự trữ.

> Chào mọi người,
>
> Tại @CoinDCX, chúng tôi luôn tin tưởng vào việc minh bạch với cộng đồng của mình; do đó, tôi chia sẻ điều này trực tiếp với bạn. Hôm nay, một trong các tài khoản hoạt động nội bộ của chúng tôi – chỉ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác – đã bị xâm phạm do một… source
> — Sumit Gupta (CoinDCX) (@smtgpt) 19 tháng 7, 2025

Quỹ Khách Hàng Vẫn An Toàn

Giám đốc điều hành CoinDCX, Sumit Gupta, đã trực tiếp đề cập đến cộng đồng, đảm bảo với họ rằng sự cố này không ảnh hưởng đến tài sản của khách hàng.

> “Không có quỹ khách hàng nào bị ảnh hưởng. Tài sản của bạn hoàn toàn an toàn và được bảo vệ trong cơ sở hạ tầng ví lạnh an toàn của chúng tôi,” Gupta cho biết trong thông báo ban đầu của mình.

Cuộc tấn công nhắm vào một tài khoản hoạt động nội bộ chỉ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác, thay vì các ví gửi tiền của người tiêu dùng.

> “Sự cố này khá
ckly được kiểm soát bằng cách cô lập tài khoản hoạt động bị ảnh hưởng. Vì các tài khoản hoạt động của chúng tôi được tách biệt khỏi ví khách hàng, rủi ro chỉ giới hạn ở tài khoản cụ thể này,” Gupta giải thích.

CoinDCX Khôi Phục Chức Năng Đầy Đủ

Sau sự cố bảo mật, CoinDCX tạm thời ngừng một số hoạt động trong khi điều tra vụ vi phạm. Kể từ đó, sàn giao dịch đã khôi phục hoàn toàn tất cả hoạt động giao dịch và khả năng rút tiền INR mà không có bất kỳ hạn chế nào.

> “Giao dịch và rút tiền INR trên CoinDCX đang hoạt động hoàn toàn và diễn ra suôn sẻ. Bạn có thể rút tiền INR bất cứ lúc nào—không có hạn chế. Chúng tôi luôn ở đây vì bạn, và chúng tôi cam kết sẽ tôn trọng tất cả các yêu cầu rút tiền.” source
> — Sumit Gupta (CoinDCX) (@smtgpt) 19 tháng 7, 2025

Gupta đã khuyên người dùng không nên hoảng loạn bán tháo, cảnh báo rằng những quyết định vội vàng có thể dẫn đến giá kém và tổn thất không cần thiết.

Điều Gì Sẽ Xảy Ra Tiếp Theo

CoinDCX đang làm việc với nền tảng đối tác của mình để…
form để chặn và phục hồi tài sản bị đánh cắp trong khi tăng cường các biện pháp an ninh hơn nữa. Sàn giao dịch dự định ra mắt một chương trình thưởng cho các lỗi để khuyến khích các nhà nghiên cứu an ninh tìm kiếm các lỗ hổng tiềm ẩn.

> “Mỗi sự cố an ninh đều là một trải nghiệm học hỏi, và chúng tôi sẽ rút ra bài học từ điều này và tiếp tục củng cố nền tảng của mình,” Gupta cho biết.