CoinDCX สูญกว่า 44 ล้านดอลลาร์จากการแฮ็ก แต่ยืนยันสินทรัพย์ลูกค้าไม่ได้รับผลกระทบ

หนึ่งในแพลตฟอร์มซื้อขายคริปโตเคอร์เรนซีรายใหญ่ที่สุดของอินเดียอย่าง *คอยน์ดีซีเอ็กซ์(CoinDCX)* ถูกโจมตีจากแฮ็กเกอร์ จนสูญเสียสินทรัพย์มูลค่ากว่า 44 ล้านดอลลาร์สหรัฐ หรือประมาณ *611.6 พันล้านวอน* เหตุการณ์นี้เกิดขึ้นหลังจากระบบภายในของแพลตฟอร์มถูกโจมตีจากภายนอก ส่งผลให้บัญชีหนึ่งที่ใช้สำหรับการจัดการสภาพคล่องถูกเข้าถึงโดยไม่ได้รับอนุญาต

ทาง *คอยน์ดีซีเอ็กซ์* ระบุว่า แฮ็กเกอร์ได้เจาะเข้ามาที่บัญชีภายในซึ่งใช้ติดต่อกับแพลตฟอร์มอื่นและจัดการด้านสภาพคล่อง โดยแฮ็กเกอร์สามารถเข้าถึงบัญชีดังกล่าวได้ผ่านช่องโหว่ด้านความปลอดภัยของแหล่งเซิร์ฟเวอร์ อย่างไรก็ตาม ‘สินทรัพย์ของลูกค้าไม่ได้รับผลกระทบ’ ทำให้ผลกระทบโดยรวมไม่รุนแรงมากนัก

จู กี ยอง ประธานเจ้าหน้าที่บริหารของ *คอยน์ดีซีเอ็กซ์* ตั้งข้อสังเกตว่า “เมื่อเราตรวจพบการโจมตี เราได้ทำการแยกบัญชีที่ถูกโจมตีอย่างรวดเร็ว บัญชีดังกล่าวถูกจัดแยกออกจากกระเป๋าเงินของลูกค้าโดยสิ้นเชิง ดังนั้นความสูญเสียจึงจำกัดเฉพาะเงินทุนของบริษัทเท่านั้น” พร้อมยืนยันว่าสินทรัพย์ที่ถูกขโมยจะได้รับการชดเชยเต็มจำนวนจากงบสำรองภายในของบริษัท

ด้านนักวิเคราะห์ออนเชนรายหนึ่งอย่าง *แซ็คเอ็กซ์บีที(ZachXBT)* เปิดเผยว่า แฮ็กเกอร์ได้เริ่มต้นโดยการฝาก *อีเธอเรียม(ETH)* 1 เหรียญเข้าโปรโตคอล *ทอร์นาโด แคช(Tornado Cash)* ก่อนจะทำการบริดจ์สินทรัพย์ที่ขโมยมาในเครือข่าย *โซลานา(SOL)* กลับมาที่ *เครือข่ายอีเธอเรียม(ETH)* ซึ่งเป็นรูปแบบที่พบได้ทั่วไปในการฟอกเงินและซ่อนตัวตนของผู้โจมตี

ในระยะหลังมานี้ หลายๆ แพลตฟอร์มระดับโลกเผชิญกับการโจมตีที่คล้ายคลึงกัน ส่งผลให้กรณีของ *คอยน์ดีซีเอ็กซ์* กลายเป็นอีกหนึ่งเครื่องเตือนภัยในวงการคริปโตถึง ‘ความสำคัญของการควบคุมสิทธิ์เข้าถึงภายในอย่างรัดกุม’ และการแยกโครงข่ายระบบปฏิบัติการให้ชัดเจน เพื่อป้องกันเหตุลักษณะนี้ไม่ให้เกิดขึ้นอีกในอนาคต