Một năm sau vụ khai thác trị giá 230 triệu đô la khiến sàn giao dịch tiền điện tử Ấn Độ WazirX sụp đổ, một sàn giao dịch nổi tiếng khác của Ấn Độ, CoinDCX, đã mất khoảng 44 triệu đô la trong một vụ hack lớn.

Cuộc tấn công diễn ra vào sáng sớm thứ Bảy ở Ấn Độ và được xác định lần đầu tiên bởi thám tử blockchain ZachXBT khoảng 17 giờ sau khi nó bắt đầu. ZachXBT đã gắn cờ vụ vi phạm cho những người theo dõi của mình sau khi tự xác định ví bị ảnh hưởng thuộc về CoinDCX. "Địa chỉ của kẻ tấn công đã được tài trợ bằng 1 ETH từ Tornado Cash và sau đó chuyển một phần số tiền bị đánh cắp từ Solana sang Ethereum," ZachXBT viết.

Trong vòng 10 phút kể từ bài đăng của ZachXBT, CEO của CoinDCX, Sumit Gupta, đã xác nhận vụ hack trong một bài đăng trên X, đổ lỗi cho "một vụ xâm phạm máy chủ tinh vi" đã xâm phạm một tài khoản được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác. Gupta cho biết không có tiền của khách hàng nào bị ảnh hưởng, đồng thời cam kết rằng sàn giao dịch sẽ bù đắp khoản lỗ từ nguồn dự trữ của chính mình.

"Chúng tôi đang hợp tác với đối tác trao đổi để chặn và thu hồi tài sản, bao gồm cả việc sớm đưa ra một chương trình tiền thưởng lỗi," Gupta viết. "Tôi xác nhận rằng ví CoinDCX được sử dụng để lưu trữ tài sản của khách hàng không bị ảnh hưởng và hoàn toàn an toàn."

Cuộc tấn công xảy ra khoảng một năm sau vụ hack lớn trị giá 230 triệu đô la khiến WazirX, sàn giao dịch tiền điện tử lớn nhất trước đây của Ấn Độ, sụp đổ vào ngày 18 tháng 7 năm 2024. Sàn giao dịch đã ngừng hoạt động sau vụ khai thác và tháng trước, một tòa án Singapore đã bác bỏ kế hoạch tái cơ cấu được đề xuất của họ. Các nhà điều tra trên chuỗi cuối cùng đã chỉ ra Lazarus Group do nhà nước Bắc Triều Tiên tài trợ cho cuộc tấn công; hiện tại vẫn chưa rõ liệu cùng một nhóm có đứng sau vụ khai thác CoinDCX hay không.

CoinDCX đã trở thành kỳ lân tiền điện tử đầu tiên của Ấn Độ vào năm 2021 sau khi huy động được 90 triệu đô la với mức định giá 1,1 tỷ đô la; năm sau, họ đã huy động thêm 135 triệu đô la, gần như tăng gấp đôi mức định giá lên 2,15 tỷ đô la, The Block đưa tin trước đó. CoinDCX đã mua lại nền tảng BitOasis có trụ sở tại Dubai vào tháng 7 năm 2024, tạo tiền đề cho kế hoạch mở rộng quốc tế của mình.

CoinDCX đã phải đối mặt với những phàn nàn từ khách hàng trong quá khứ do lập trường hạn chế của họ đối với việc rút tiền điện tử: người dùng không được phép rút tiền điện tử khỏi sàn giao dịch theo mặc định, nhưng có thể được cấp khả năng này sau khi được nhóm CoinDCX xem xét nội bộ.

"Việc rút tiền điện tử không được bật theo mặc định vì chúng có thể gây ra rủi ro di chuyển tiền bất hợp pháp," Gupta đã viết vào tháng 5 như một phần của phiên hỏi đáp trên Reddit. "Tuy nhiên, chúng tôi bật tính năng này cho những người dùng đáp ứng đánh giá rủi ro nội bộ và các tiêu chí thẩm định nâng cao của chúng tôi phù hợp với chính sách rủi ro của chúng tôi."

Khi được hỏi về vụ hack WazirX trên Reddit, Gupta cho biết ông tin rằng một sự cố tương tự sẽ không xảy ra tại CoinDCX. Gupta chỉ ra "khung đa lớp, mạnh mẽ để bảo vệ tài sản tiền điện tử" của CoinDCX với các khoản tiền được phân phối trên nhiều ví và người giám sát, một quỹ được thành lập để bồi thường cho người dùng trong trường hợp vi phạm, các báo cáo chứng minh dự trữ hàng tháng của công ty và các biện pháp bảo mật và tuân thủ quy định của công ty là những lý do khiến sàn giao dịch của ông được bảo vệ chống lại một vụ khai thác lớn.

Quỹ dùng để bồi thường cho người dùng trong trường hợp vi phạm có khoảng 7 triệu đô la, theo bài đăng chứng minh dự trữ gần đây nhất của CoinDCX. Sàn giao dịch cho biết tổng số tiền nắm giữ của họ được định giá 584,2 triệu đô la, với gần 20 triệu người dùng đã đăng ký, tính đến tháng Sáu.