Upbit bị hack ví nóng trên Solana(SOL), thiệt hại hơn 540 tỷ đồng

Sự cố bảo mật nghiêm trọng trên mạng Solana: Upbit xác nhận thiệt hại hơn 540 tỷ đồng

Sàn giao dịch tiền mã hóa Upbit vừa xác nhận một vụ tấn công mạng nghiêm trọng diễn ra vào ngày 27, khiến khoảng 37 triệu USD (tương đương hơn từ 540 tỷ đồng) tiền mã hóa bị đánh cắp từ ví nóng trên mạng Solana(SOL). Đây được xem là sự cố bảo mật nghiêm trọng nhất kể từ sau vụ trộm ví Ethereum(ETH) vào năm 2019.

Theo thông tin từ Upbit – sàn giao dịch do công ty Dunamu điều hành – hệ thống đã phát hiện hoạt động rút tiền bất thường từ ví nóng trên mạng Solana vào lúc 4 giờ 42 phút sáng (giờ Hàn Quốc). Ngay lập tức, ví liên quan bị cách ly và toàn bộ hoạt động nạp/rút tiền trên chuỗi Solana bị tạm ngừng để ngăn chặn thiệt hại lan rộng.

Tổng số tài sản bị chiếm đoạt lên tới khoảng 3.700.000 USD, bao gồm nhiều loại tiền mã hóa khác nhau. Trong đó nổi bật là: Solana(SOL), USD Coin(USDC), Render(RENDER), Pyth(PYTH), Jupiter(JUP), Orca(ORCA), Jito(JTO), Radium(RAY) cùng với nhiều loại tiền điện tử mang tính đầu cơ cao như Bonk(BONK), MEW hay MOODENG.

Số tiền bị đánh cắp nhanh chóng được kẻ tấn công chia nhỏ và chuyển sang nhiều ví khác nhau, thậm chí di chuyển liên chuỗi giữa các mạng blockchain – gây khó khăn nghiêm trọng cho việc truy vết. Theo các chuyên gia phân tích chuỗi, kỹ thuật này khiến hiệu quả của các công cụ giám sát blockchain suy giảm rõ rệt, làm phức tạp quá trình phục hồi tài sản và điều tra danh tính thủ phạm.

Hiện Upbit đang tiến hành điều tra nguyên nhân và rà soát lại toàn bộ quy trình bảo mật nội bộ. Theo số liệu công khai, Upbit hiện đang quản lý khối tài sản của người dùng trị giá khoảng 11 tỷ USD (tương đương 16.080 tỷ đồng), là một trong những sàn giao dịch tiền mã hóa lớn nhất tại khu vực châu Á.

bình luận: Sự việc lần này không chỉ làm dấy lên mối lo ngại về độ an toàn của ví nóng mà còn đặt ra câu hỏi về tính bảo mật của các sàn giao dịch tập trung (CEX), đặc biệt là khi họ nắm giữ lượng lớn tài sản người dùng trên các chuỗi công khai như Solana(SOL).

bình luận: Vụ tấn công là hồi chuông cảnh báo cộng đồng rằng các biện pháp bảo mật phải liên tục cập nhật và thích nghi với các chiêu thức ngày càng tinh vi của tin tặc. Việc lưu trữ tài sản phân tán, sử dụng ví lạnh và thiết lập kiểm soát rút tiền là những chiến lược cần thiết trong việc bảo vệ tài sản kỹ thuật số.

Từ khóa: từ Solana(SOL), từ Upbit, từ ví nóng, từ hack, từ tiền mã hóa

Kết luận: Vụ từ hack nhắm vào từ ví nóng của sàn từ Upbit trên mạng từ Solana(SOL) một lần nữa cho thấy điểm yếu trong cơ chế bảo mật của các sàn giao dịch tập trung. Trong bối cảnh lượng tài sản điện tử ngày càng lớn, người dùng và nhà phát triển cần chủ động tăng cường các biện pháp quản lý rủi ro, đa dạng hóa kênh lưu trữ và phản ứng kịp thời với các nguy cơ bảo mật. Vụ việc là lời nhắc nhở khẩn thiết về vai trò của an toàn hệ thống trong việc bảo vệ hệ sinh thái từ tiền mã hóa khỏi các cuộc tấn công ngày một tinh vi hơn.