Cuộc Tấn Công Mạng vào CoinDCX
Cuộc tấn công mạng vào sàn giao dịch tiền điện tử Ấn Độ CoinDCX, dẫn đến thiệt hại lên tới 44,2 triệu USD, đã được xác định có liên quan đến Nhóm Lazarus của Triều Tiên. Thông tin này được báo cáo bởi CryptoSlate, trích dẫn lời của Deddy Lavid, Giám đốc điều hành của Cyvers.
Chiến Thuật Tấn Công
Lavid cho biết, những kẻ tấn công đã thực hiện cuộc tấn công theo một kế hoạch tương tự như các hoạt động trước đây của các hacker đến từ Triều Tiên. Một trong những đặc điểm nổi bật trong chiến thuật của họ là việc sử dụng dịch vụ trộn tiền Tornado Cash và các cầu nối cross-chain để che giấu dòng tiền.
Vào ngày 19 tháng 7, CoinDCX đã thông báo về việc xâm phạm một tài khoản nội bộ được sử dụng để cung cấp thanh khoản trên một nền tảng bên thứ ba. Lavid suy đoán rằng những kẻ tấn công đã truy cập vào hệ thống backend thông qua các khóa API mở, cài đặt hệ thống không đúng cách hoặc các lỗ hổng trong quyền truy cập tài khoản.
Hậu Quả và Phản Ứng
Khi đã vào bên trong, họ đã lợi dụng quyền hạn của tài khoản hợp pháp để chuyển tài sản từ Solana sang Ethereum, sau đó rửa tiền thông qua Tornado Cash. Theo Lavid, độ tinh vi của cuộc tấn công và kiến thức sâu rộng về các cơ chế thanh khoản trên các sàn giao dịch tập trung cho thấy rằng những tội phạm mạng này có kinh nghiệm cao và được tổ chức tốt.
“Hơn cả việc thu hồi số tiền bị đánh cắp, điều quan trọng đối với chúng tôi là xác định và bắt giữ những kẻ tấn công, vì những sự việc như vậy không nên xảy ra nữa, không chỉ với chúng tôi mà còn với bất kỳ ai trong ngành,” Gupta nhấn mạnh.
Đồng sáng lập CoinDCX, Sumit Gupta, xác nhận rằng tài sản của người dùng không bị ảnh hưởng bởi vụ hack, và công ty đã bù đắp toàn bộ khoản thiệt hại từ quỹ của mình. Sàn giao dịch cũng đã công bố một chương trình thưởng, cung cấp phần thưởng 25% cho bất kỳ khoản tiền nào được thu hồi. Nhóm đang tìm kiếm sự trợ giúp không chỉ trong việc truy tìm tài sản, mà còn trong việc xác định những người chịu trách nhiệm cho cuộc tấn công.
