การแลกเปลี่ยนสกุลเงินดิจิตอลของอินเดีย CoinDCX ได้ยืนยันการละเมิดความปลอดภัยที่ทำให้สูญเสียประมาณ 44.2 ล้านดอลลาร์ เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 19 กรกฎาคม 2025 โดยมุ่งเป้าไปที่บัญชีที่บริษัทเป็นเจ้าของซึ่งใช้สำหรับการจัดหาสภาพคล่อง ไม่ใช่กระเป๋าเงินของผู้ใช้.
การละเมิดที่ซับซ้อนพร้อมผลกระทบที่ร้ายแรง
การโจมตีใช้ประโยชน์จากช่องโหว่ในโครงสร้างพื้นฐานภายในของ CoinDCX แฮกเกอร์เข้าถึงกระเป๋าเงินร้อนที่ใช้งานอยู่และย้ายเงินอย่างรวดเร็วผ่าน Tornado Cash ตามที่นักวิเคราะห์บล็อกเชน ZachXBT กล่าว ผู้โจมตีได้โอนสินทรัพย์จาก Solana ไปยัง Ethereum เพื่อทำให้ร่องรอยของพวกเขายิ่งยากต่อการติดตาม.
แม้ว่าเหตุการณ์นี้จะเกี่ยวข้องกับจำนวนเงินที่มีนัยสำคัญ แต่ CoinDCX ชี้แจงว่าเฉพาะสินทรัพย์ในคลังเท่านั้นที่ได้รับผลกระทบ เงินทุนของลูกค้ายังคงไม่ถูกแตะต้อง เนื่องจากเก็บไว้ในกระเป๋าเงินเย็นที่แยกออกจากภัยคุกคามออนไลน์.
CoinDCX ตอบสนองอย่างไรและอะไรคือขั้นตอนถัดไป
แลกเปลี่ยนดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์:
- หยุดการซื้อขาย Web3 ชั่วคราวในขณะที่ยังคงเปิดการซื้อขายแบบรวมศูนย์และการดำเนินการ INR
- จัดการกับการเพิ่มขึ้นของกิจกรรมผู้ใช้ที่ทำให้ API พอร์ตโฟลิโอช้าลงในช่วงเวลาสั้นๆ.
- แจ้งหน่วยตอบสนองเหตุการณ์ฉุกเฉินด้านคอมพิวเตอร์ของอินเดีย (CERT-In) และยื่นรายงานเหตุการณ์อย่างเป็นทางการ.
- จ้างบริษัทความมั่นคงไซเบอร์ชั้นนำสองแห่งเพื่อตรวจสอบทางนิติวิทยาศาสตร์และติดตามเงินที่ถูกขโมยไป.
ผู้ร่วมก่อตั้งบริษัท Sumit Gupta และ Neeraj Khandelwal ได้ให้ความมั่นใจกับผู้ใช้ต่อสาธารณะ Gupta ได้กระตุ้นนักลงทุนไม่ให้ตื่นตระหนก ในขณะที่ Khandelwal ได้เน้นย้ำว่า สินทรัพย์และการถอนของผู้ใช้ยังคงปลอดภัย
ผลกระทบในอุตสาหกรรมและแผนความปลอดภัยในอนาคต
การละเมิดนี้ถือเป็นการแฮ็กคริปโตครั้งใหญ่ครั้งที่สองของอินเดียในรอบปี หลังจากการสูญเสีย $235 ล้านที่รายงานโดย WazirX ในเดือนกรกฎาคม 2024 ด้วยการสูญเสียมากกว่า $2.2 พันล้านทั่วโลกจากการแฮ็กคริปโตเมื่อปีที่แล้ว เหตุการณ์นี้ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของกระเป๋าร้อนและโครงสร้างพื้นฐานของการแลกเปลี่ยนอีกครั้ง
เพื่อเป็นการตอบสนอง CoinDCX กำลังเปิดตัวหลายโครงการ:
- โปรแกรมการค้นหาข้อบกพร่องเพื่อดึงดูดแฮกเกอร์ที่มีจริยธรรมสำหรับการทดสอบความปลอดภัย.
- การร่วมมือกับทีมการสืบสวนสอบสวนบล็อกเชนและพันธมิตรการแลกเปลี่ยนเพื่อทำการแช่แข็งและกู้คืนเงินทุน.
- เสริมสร้างโปรโตคอลความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีในอนาคตได้ดียิ่งขึ้น.
แม้ว่าขนาดของการละเมิดจะมีความสำคัญ แต่การตัดสินใจของ CoinDCX ในการดูดซับการสูญเสียทั้งหมดและการรักษาการสื่อสารที่โปร่งใสได้ทำให้มันได้รับความเคารพจากอุตสาหกรรมบางส่วน อย่างไรก็ตาม เหตุการณ์นี้ได้กระตุ้นให้มีการเรียกร้องใหม่สำหรับกฎระเบียบด้านความปลอดภัยของคริปโตที่เข้มงวดมากขึ้นทั่วทั้งอินเดีย.
