Công ty an ninh mạng lần theo dấu vết vụ hack CoinDCX đến từ nhóm Lazarus của Triều Tiên

Bằng chứng mới đã xuất hiện, với bằng chứng chỉ ra nhóm tin tặc Triều Tiên, Lazarus Group, chính là thủ phạm đứng sau vụ tấn công sàn giao dịch CoinDCX gần đây nhất.

Đây là cuộc trao đổi thứ hai của Ấn Độ mà nhóm Triều Tiên nhắm tới, gây ra hồi chuông cảnh báo lớn ở Ấn Độ.

Công ty an ninh mạng Cyvers tuyên bố rằng vụ tấn công CoinDCX có cùng kiểu khai thác như vụ tấn công của một sàn giao dịch hàng đầu khác của Ấn Độ là WazirX.

Nhóm an ninh mạng cũng lưu ý rằng điều thú vị là vụ vi phạm bảo mật của WazirX cũng xảy ra vào đúng ngày này một năm trước, dẫn đến thiệt hại 234 triệu đô la thông qua một loạt các giao dịch đáng ngờ.

Các chuyên gia cảnh báo rằng sự lặp lại này không phải là ngẫu nhiên mà có thể báo hiệu các cuộc tấn công có chủ đích, nhắm vào các nền tảng tiền điện tử lớn nhất trong khu vực.

Báo cáo lưu ý rằng tin tặc Triều Tiên đã cẩn thận lên kế hoạch trước cho cuộc tấn công từ ngày 16 tháng 7, thực hiện giao dịch thử nghiệm trên 1 USDT.

Phân tích cho thấy Tập đoàn Lazarus đã tỉ mỉ chuẩn bị mọi thứ từ nhiều ngày trước.

Vào ngày 16 tháng 7, tin tặc đã thực hiện một "giao dịch thử nghiệm" chỉ với 1 USDT—đặt nền móng cho sự kiện chính.

Khi cuộc tấn công thực sự xảy ra, những kẻ tấn công chỉ mất năm phút để rút 44 triệu đô la USDT và USDC từ một trong những ví đang hoạt động của CoinDCX trên mạng Solana.

Bảy giao dịch nhanh chóng đã chuyển tiền qua các chuỗi, cho thấy tốc độ và độ chính xác kỹ thuật khiến các nhóm bảo mật phải kinh ngạc.

Liệu đây có phải là sự trùng hợp ngẫu nhiên? Các chuyên gia cho rằng không

Theo Cyvers, các vụ vi phạm đồng bộ ở cả WazirX và CoinDCX nên được coi là một "lời cảnh báo" chứ không phải là sự xui xẻo ngẫu nhiên.

“Nếu Lazarus đang đẩy nhanh sự tập trung vào các sàn giao dịch lớn nhất của Ấn Độ, thì việc ngăn chặn mối đe dọa chủ động không phải là lựa chọn tùy chọn—đó là tuyến phòng thủ duy nhất,”

Sự cố này nhấn mạnh nhu cầu cấp thiết về tăng cường an ninh trên toàn bộ lĩnh vực tiền điện tử của Ấn Độ.

Sau đó, CoinDCX đã nhanh chóng hành động để trấn an khách hàng: theo sàn giao dịch, tiền của người dùng không bị ảnh hưởng bởi vụ tấn công, vụ tấn công chỉ nhắm vào ví đang hoạt động của họ.

Để truy tìm tài sản bị mất, CoinDCX đã triển khai chương trình tiền thưởng phục hồi—trao tới 25% số tiền thu hồi được cho các cá nhân hoặc nhóm mũ trắng giúp thu hồi tiền điện tử bị đánh cắp.

Nếu được chuộc lại toàn bộ, số tiền thưởng có thể lên tới 11 triệu đô la.

Tổng giám đốc điều hành Sumit Gupta đã phát biểu với cộng đồng trên X (trước đây là Twitter), nhấn mạnh tầm quan trọng của việc xác định và bắt giữ những người chịu trách nhiệm

“Những điều như vậy không nên xảy ra nữa, không phải với chúng tôi, không phải với bất kỳ ai trong ngành… Chúng tôi sẽ đấu tranh chống lại điều này và đảm bảo cộng đồng tiền điện tử Ấn Độ sẽ vượt qua khó khăn này một cách mạnh mẽ hơn.”