Sàn giao dịch crypto Ấn Độ CoinDCX được cho là đã bị khai thác với số tiền khoảng 44,2 triệu đô la, theo nhà điều tra blockchain ZachXBT và công ty bảo mật Cyvers. Giám đốc điều hành của sàn giao dịch đã xác nhận rằng một ví nội bộ đã bị xâm phạm. Tuy nhiên, ông cho biết các quỹ của khách hàng vẫn an toàn.
Vụ hack CoinDCX được truy nguồn đến việc tài trợ từ Tornado Cash
ZachXBT đã báo cáo sự cố hôm nay, cho biết một địa chỉ kẻ tấn công đã nhận được 1 ETH thông qua Tornado Cash, sau đó tiếp tục chuyển quỹ từ Solana sang Ethereum.
Dòng chảy của các tài sản cho thấy một chiến lược rửa tiền cross-chain có phối hợp.
Trong khi đó, dữ liệu on-chain xác nhận việc chuyển quỹ giữa nhiều địa chỉ và giao thức. Ví bị xâm phạm không thuộc các báo cáo proof-of-reserve được CoinDCX công bố, đòi hỏi phải xác định thủ công.
Vụ hack CoinDCX. Nguồn: ZachXBTCoinDCX Xác Nhận Vi Phạm, Khẳng Định Quỹ Người Dùng An Toàn
Đồng sáng lập và Giám đốc điều hành Sumit Gupta đã thừa nhận sự cố sau bài đăng của ZachXBT. Ông làm rõ rằng vi phạm liên quan đến một ví nội bộ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác, không phải ví dành cho người dùng.
Theo thông báo, nền tảng đang điều tra vụ xâm nhập máy chủ dẫn đến việc bị xâm phạm. Họ đã đóng băng các hệ thống nội bộ bị ảnh hưởng và đang làm việc với các chuyên gia bảo mật để kiểm soát sự cố.
Vụ vi phạm ban đầu được Cyvers Alerts - một công ty tình báo mối đe dọa blockchain - phát hiện khi phát hiện các khoản rút tiền đáng ngờ từ ví nóng của CoinDCX. Các quỹ đã nhanh chóng được định tuyến qua nhiều ví, khiến việc truy vết trở nên phức tạp.
Đây là một câu chuyện đang diễn ra.
