อธิบายการแฮ็ก CoinDCX มูลค่า 44 ล้านเหรียญ

การละเมิดที่สั่นสะเทือนภาคส่วน Crypto ของอินเดีย

CoinDCX หนึ่งในศูนย์แลกเปลี่ยนสกุลเงินดิจิทัลที่โดดเด่นที่สุดของอินเดีย ยืนยันการละเมิดความปลอดภัยที่ส่งผลให้มีการโจรกรรมมากกว่า $ 44 ล้าน ในสินทรัพย์ดิจิทัล 

การโจมตีนี้มุ่งเป้าไปที่กระเป๋าเงินปฏิบัติการบน โซลานา เครือข่ายที่ใช้สำหรับการจัดหาสภาพคล่อง ไม่ใช่กระเป๋าเงินของลูกค้า แม้ว่าการโจมตีครั้งนี้จะมีลักษณะรวดเร็วและมีขนาดใหญ่ แต่บริษัทยืนยันว่าเงินของผู้ใช้จะไม่ถูกแตะต้องและปลอดภัยอย่างสมบูรณ์

เหตุการณ์นี้ถูกแจ้งไว้ครั้งแรกไม่ใช่โดยบริษัท แต่โดยผู้ตรวจสอบบล็อคเชน แซคเอ็กซ์บีทีซึ่งติดตามการเคลื่อนไหวของเงินทุนที่น่าสงสัยและระบุว่ากระเป๋าเงินที่ถูกบุกรุกเป็นของ CoinDCX การเปิดเผยของเขาทำให้ CoinDCX ต้องตอบกลับภายในไม่กี่นาที ซึ่งถือเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยคริปโตที่โด่งดังที่สุดในอินเดียในปีนี้

การโจมตีเกิดขึ้นได้อย่างไร

ตามบริษัทรักษาความปลอดภัยบนเครือข่าย ไซเวอร์การโจมตีครั้งนี้มีการวางแผนและดำเนินการอย่างแม่นยำ การโจมตีเริ่มต้นขึ้นเมื่อวันที่ 16 กรกฎาคม 2025 ด้วยการส่ง ETH จำนวน 1 ETH จาก Tornado Cash ซึ่งเป็นระบบผสมผสานสกุลเงินดิจิทัลที่มักใช้เพื่อปกปิดแหล่งที่มาของเงินทุน ETH นี้ถูกฝากเข้า FixedFloat ถอนออกไปยัง Polygon และต่อมาถูกเชื่อมต่อไปยัง Solana ซึ่งถูกแปลงเป็น SOL เพื่อชำระค่าธรรมเนียมการทำธุรกรรม

ตามที่ เมียร์ โดเลฟผู้ก่อตั้ง Cyvers เมื่อวันที่ 18 กรกฎาคม เวลา 21:07 น. UTC ผู้โจมตีได้เริ่มทำธุรกรรมทดสอบด้วย USDT เพียง 1 เหรียญ จากนั้นการโจมตีที่แท้จริงก็เริ่มต้นขึ้น ภายในเวลาห้านาที ผู้โจมตีได้สูบเงิน USDT และ USDC ออกไปประมาณ 44.2 ล้านดอลลาร์จากกระเป๋าเงินที่ใช้งานจริงของ CoinDCX บน Solana

ลำดับการถอนมีดังนี้:

• 22:09 UTC: 2 ล้านเหรียญสหรัฐ
• 22:10: 7 ล้านเหรียญสหรัฐ
• 22:11: 10 ล้านเหรียญสหรัฐ
• 22:12: 10 ล้านเหรียญสหรัฐ
• 22:13: ธุรกรรมแยกกันสองรายการมูลค่า 5 ล้านเหรียญสหรัฐต่อรายการ
• 22:14: การถอนเงินขั้นสุดท้ายจำนวน 5 ล้านเหรียญสหรัฐ

ไม่กี่นาทีต่อมา ก็มีการโอนจำนวนเล็กน้อยตามมา รวมถึง 102,000 USDC และ 79,000 USDT เงินที่ถูกขโมยไปบางส่วน (15.8 ล้านดอลลาร์สหรัฐ) ได้ถูกโอนจาก Solana ไปยัง Ethereum ซึ่งอาจเป็นเพราะต้องการกระจายเส้นทางและทำให้การกู้คืนมีความซับซ้อนมากขึ้น

CoinDCX ตอบสนอง

การละเมิดนี้กลายเป็นที่สนใจของสาธารณชนเมื่อ ZachXBT แบ่งปันสิ่งที่ค้นพบบน Telegram ซึ่งกระตุ้นให้ Sumit Gupta ซีอีโอของ CoinDCX ยืนยันอย่างรวดเร็ว เขาเรียกเหตุการณ์นี้ว่า "การละเมิดเซิร์ฟเวอร์ที่ซับซ้อน" ซึ่งส่งผลกระทบต่อบัญชีใช้งานเพียงบัญชีเดียวที่ใช้ร่วมกับแพลตฟอร์มแลกเปลี่ยนของพันธมิตร

ที่สำคัญ กุปตะ ระบุ ที่:

• สินทรัพย์ของผู้ใช้ทั้งหมดจะถูกเก็บไว้ในกระเป๋าสตางค์เย็น
• ไม่มีเงินของลูกค้าได้รับผลกระทบ
• แพลตฟอร์มยังคงดำเนินการตามปกติสำหรับการซื้อขายและการถอนเงิน INR

“เหตุการณ์นี้ถูกควบคุมได้อย่างรวดเร็วด้วยการแยกบัญชีปฏิบัติการที่ได้รับผลกระทบออกไป” กุปตาเน้นย้ำ “เนื่องจากบัญชีปฏิบัติการของเราแยกออกจากกระเป๋าเงินของลูกค้า ความเสี่ยงจึงจำกัดอยู่แค่บัญชีนี้เท่านั้น และเรารับภาระทั้งหมดจากเงินสำรองในคลังของเราเอง”

ค้นพบโครงการอันน่าตื่นเต้น...

โครงการอันน่าสัญญา...

(โฆษณา)

บทความต่อ...

มาตรการรักษาความปลอดภัยและแผนการฟื้นฟูอยู่ระหว่างดำเนินการ

CoinDCX ระบุว่าได้ว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อสืบสวนเหตุการณ์การบุกรุกและติดตามความเคลื่อนไหวของทรัพย์สินที่ถูกขโมย บริษัทกำลังทำงานร่วมกับแพลตฟอร์มแลกเปลี่ยนพันธมิตรที่ไม่เปิดเผยชื่อเพื่อระงับเงินทุนหากทำได้ นอกจากนี้ ยังมีโครงการ Bug Bounty ที่กำลังอยู่ในระหว่างการพัฒนา ซึ่งมีเป้าหมายเพื่อระบุช่องโหว่ก่อนที่ผู้โจมตีจะสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้

แม้จะมีการละเมิด CoinDCX ยืนยันว่าระบบของบริษัทยังคงแข็งแกร่ง บริษัทอ้างมานานแล้วว่าใช้สถาปัตยกรรมความปลอดภัยแบบหลายชั้น เงินทุนถูกกระจายไปยังกระเป๋าเงินและผู้ดูแลที่แตกต่างกัน 

รายงานหลักฐานการสำรองรายเดือนถือเป็นรากฐานสำคัญของนโยบายความโปร่งใสของตลาดหลักทรัพย์ นอกจากนี้ยังมีกองทุนเงินชดเชยที่มีวัตถุประสงค์เพื่อคุ้มครองผู้ใช้ในกรณีฉุกเฉิน แม้ว่าในกรณีนี้ เงินทุนของลูกค้าจะไม่ได้รับผลกระทบก็ตาม

CoinDCX ก่อตั้งขึ้นในปี 2018 และเติบโตอย่างรวดเร็วจนกลายเป็นยูนิคอร์นคริปโตรายแรกของอินเดียในปี 2021 หลังจากระดมทุนได้ 90 ล้านดอลลาร์สหรัฐ ด้วยมูลค่า 1.1 พันล้านดอลลาร์สหรัฐ ในปี 2022 ระดมทุนได้อีก 135 ล้านดอลลาร์สหรัฐ ทำให้มูลค่าเพิ่มขึ้นเกือบสองเท่าเป็น 2.15 พันล้านดอลลาร์สหรัฐ

ในเดือนกรกฎาคม 2024 CoinDCX ได้เข้าซื้อกิจการ BitOasis ซึ่งตั้งอยู่ในดูไบ ซึ่งเป็นการส่งสัญญาณถึงความตั้งใจของบริษัทที่จะขยายธุรกิจไปทั่วโลก อย่างไรก็ตาม การละเมิดกฎเกณฑ์ครั้งล่าสุดนี้กลับบดบังความทะเยอทะยานเหล่านี้ 

ช่วงเวลาแห่งความระมัดระวังสำหรับคริปโตของอินเดีย

การแฮ็กเกิดขึ้นเกือบหนึ่งปีหลังจาก การล่มสลายของ WazirXอีกหนึ่งตลาดหลักทรัพย์ชั้นนำของอินเดียที่สูญเสียเงิน 230 ล้านดอลลาร์จากการละเมิดลิขสิทธิ์ที่เชื่อมโยงกับกลุ่มลาซารัสของเกาหลีเหนือ การโจมตีครั้งนั้นนำไปสู่การปิดตัวของแพลตฟอร์มและแผนการปรับโครงสร้างที่ล้มเหลว โดยจนถึงปัจจุบันสามารถกู้คืนได้เพียง 3 ล้านดอลลาร์

แม้ว่าจะยังไม่ชัดเจนว่าการแฮ็ก CoinDCX เกี่ยวข้องกับบุคคลเดียวกันหรือไม่ แต่มีความคล้ายคลึงกันอย่างเห็นได้ชัด ได้แก่ การละเมิดบัญชีที่ใช้งาน การเปิดเผยข้อมูลที่ล่าช้า และการพึ่งพา Tornado Cash จนถึงขณะนี้ ยังไม่มีการกล่าวโทษกลุ่มประเทศชาติใด

ปัญหาของการรวมอำนาจไว้ที่ศูนย์กลาง

แม้ว่า CoinDCX จะยืนกรานในสถาปัตยกรรมที่แข็งแกร่ง แต่เหตุการณ์นี้เผยให้เห็นช่องโหว่สำคัญในวิธีที่ระบบแลกเปลี่ยนแบบรวมศูนย์จัดการกระเป๋าเงินปฏิบัติการ บัญชีที่ถูกบุกรุกถูกใช้เพื่อสภาพคล่องบนแพลตฟอร์มพันธมิตรเท่านั้น แต่กลับมีเงินหลายสิบล้านดอลลาร์ ซึ่งมากพอที่จะดึงดูดผู้โจมตีที่ซับซ้อน

สิ่งที่ยิ่งตอกย้ำคำวิจารณ์คือนโยบายการถอนเงินคริปโตที่เข้มงวดของ CoinDCX ผู้ใช้ไม่สามารถถอนเงินได้ตามค่าเริ่มต้น แต่จะอนุญาตให้ถอนเงินได้หลังจากการตรวจสอบภายในตามการประเมินความเสี่ยงแล้วเท่านั้น การควบคุมแบบรวมศูนย์นี้ก่อให้เกิดการถกเถียงกันในชุมชนคริปโตของอินเดียเกี่ยวกับความเป็นอิสระและความโปร่งใสของผู้ใช้

ในการสัมภาษณ์แบบ AMA ของ Reddit เมื่อเดือนพฤษภาคม กุปตาได้ออกมาปกป้องนโยบายนี้โดยกล่าวว่านโยบายนี้ช่วยป้องกันการเคลื่อนย้ายเงินทุนที่ผิดกฎหมาย นอกจากนี้ เขายังลดทอนความเป็นไปได้ที่จะเกิดการโจมตีแบบเดียวกับ WazirX ต่อ CoinDCX โดยอ้างถึงขั้นตอนด้านความปลอดภัย การตรวจสอบภายใน และมาตรฐานการปฏิบัติตามกฎระเบียบ เหตุการณ์ล่าสุดนี้ทำให้คำกล่าวอ้างเหล่านี้ถูกตรวจสอบอย่างละเอียด