Upbit bị rò rỉ 526 tỷ đồng tiền mã hóa qua ví nóng Solana(SOL)

Sự cố rò rỉ 526 tỷ đồng tài sản tại Upbit đẩy vấn đề bảo mật tiền mã hóa trở lại tâm điểm

Vào sáng ngày 27 (giờ địa phương), sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc – Upbit – thông báo đã phát hiện giao dịch rút tiền bất thường trị giá khoảng 36 triệu USD (tương đương 526 tỷ đồng) từ ví nóng sử dụng mạng Solana(SOL). Sau khi sự cố được ghi nhận vào lúc 4 giờ 42 phút sáng, Upbit đã lập tức ngừng toàn bộ hoạt động nạp/rút tiền và thực hiện chuyển tài sản sang ví lạnh để bảo đảm an toàn.

Theo thông tin chính thức, chỉ các ví nóng bị ảnh hưởng bởi vụ rò rỉ, trong khi toàn bộ tài sản được lưu trữ tại ví lạnh vẫn an toàn. Ví nóng là ví tiền mã hóa kết nối trực tiếp với internet, thuận tiện cho giao dịch nhưng tiềm ẩn rủi ro bảo mật cao. Ngược lại, ví lạnh được tách biệt khỏi mạng trực tuyến, từ đó đảm bảo độ an toàn cao hơn. Đến nay, Upbit cho biết đang phối hợp để đóng băng ví rò rỉ ngay trên blockchain thông qua các biện pháp “đóng băng on-chain”.

Đáng chú ý, sự cố này xảy ra ngay sau thông tin công ty mẹ của Upbit – Dunamu – chính thức trở thành công ty con của Naver thông qua thương vụ hoán đổi cổ phần trị giá 15,1 nghìn tỷ won. Trước đó, Dunamu cũng công bố kế hoạch đầu tư 7 nghìn tỷ won vào lĩnh vực Web3 và AI trong vòng 5 năm, chuẩn bị cho quá trình IPO tại Mỹ.

Nhiều chuyên gia liên tưởng vụ rò rỉ lần này đến vụ tấn công xảy ra vào năm 2019, khi nhóm hacker Lazarus của Bắc Triều Tiên đánh cắp khoảng 50 triệu USD (khoảng 600 tỷ đồng khi đó) từ Upbit – cũng thông qua ví nóng. Tuy nhiên, hiện vẫn chưa có xác nhận chính thức về phương thức tấn công trong sự cố mới nhất này.

Về phía sàn giao dịch, Upbit cam kết sẽ “hoàn trả toàn bộ tài sản cho người dùng từ quỹ dự phòng” mà không cần người dùng phải gửi yêu cầu riêng. Ngoài ra, sàn cho biết đang tiến hành kiểm toán bảo mật toàn diện để ngăn ngừa tái diễn. Đại diện Upbit chia sẻ: “Việc xác định chính xác nguyên nhân vẫn cần thêm thời gian. Chúng tôi hy vọng người dùng thấu hiểu và kiên nhẫn chờ đợi.”

Cùng thời điểm này, cơ quan quản lý tài chính Hàn Quốc đã mở cuộc điều tra khẩn cấp tại trụ sở Upbit. Mục tiêu là kiểm tra nhật ký truy cập hệ thống, cấu hình bảo mật cũng như theo dõi các tài sản đã bị rút. Giới chuyên môn nhận định rủi ro bảo mật phát sinh giữa thời điểm thương vụ M&A quy mô lớn đang diễn ra có thể trở thành yếu tố ảnh hưởng đến việc chuẩn bị niêm yết của Dunamu trong tương lai.

“từ”: Upbit, Solana(SOL), tiền mã hóa, ví nóng, bảo mật

“bình luận”: Sự cố lần này không chỉ khiến thị trường một lần nữa đặt dấu hỏi về độ an toàn của ví nóng, mà còn nhấn mạnh rằng chính sách bồi hoàn nhanh chóng chỉ giải quyết phần ngọn – gốc rễ vẫn là quản lý rủi ro kỹ thuật trong bối cảnh ngày càng nhiều tài sản được vận hành qua các mạng lưới phi tập trung.

“từ”: Upbit, tiền mã hóa, bảo mật, ví nóng, Solana(SOL)