Binance bác cáo buộc chậm phong tỏa Solana(SOL) bị đánh cắp từ vụ hack Upbit

Binance bác bỏ cáo buộc trì hoãn đóng băng tài sản bị hack từ Upbit

Sàn giao dịch tiền mã hóa lớn nhất thế giới Binance mới đây đã lên tiếng phản bác mạnh mẽ trước cáo buộc từ cơ quan chức năng Hàn Quốc rằng sàn này đã "trì hoãn đóng băng tài sản bị hack" từ ví nóng của Upbit. Theo Binance, họ đã hành động ngay lập tức sau khi phát hiện dấu hiệu bất thường, và khẳng định những cáo buộc về việc "hợp tác không đầy đủ" hoặc "phản ứng chậm trễ" là "không đúng sự thật".

Theo Yonhap News đưa tin ngày 27 (giờ địa phương), căng thẳng bắt nguồn từ vụ việc xảy ra ngày 27 tháng 11 khi sàn Upbit bị tấn công ví nóng. Nhóm hacker được cho là đã sử dụng chiến thuật rửa tiền tinh vi, qua đó khiến việc truy vết và thu hồi tài sản trở nên cực kỳ phức tạp. Cụ thể, sau khi đánh cắp được tài sản, tin tặc đã phân tán số tiền này đến hàng trăm địa chỉ ví khác nhau, sử dụng kỹ thuật "chuyển chain" (chain hopping), hoán đổi token và các cầu nối chuỗi (bridge) nhằm làm xóa dấu vết.

Theo phía cơ quan điều tra Hàn Quốc, có khoảng 470 triệu won (tương đương 370.000 đô la Mỹ) giá trị Solana(SOL) đã bị chuyển lên Binance. Ngay sau khi phát hiện, giới chức yêu cầu đóng băng khẩn cấp toàn bộ số tài sản bị tình nghi. Tuy nhiên, Binance hiện chỉ xác nhận mới đóng băng được khoảng 80 triệu won (75.000 USD), điều này đã làm dấy lên câu hỏi về mức độ phản ứng kịp thời của sàn đối với vụ việc.

Tuy nhiên, trong một tuyên bố chính thức, Binance cho biết: “Ngay sau khi nhóm an ninh và điều tra nhận được tín hiệu cảnh báo, chúng tôi đã hành động dứt khoát, chặn đứng các giao dịch liên quan và cô lập số tài sản nghi ngờ lan rộng thêm.” Ngoài ra, họ khẳng định đã và đang làm việc chặt chẽ với cơ quan chức năng kể từ thời điểm xảy ra vụ việc. Binance cũng nhấn mạnh rằng việc cho rằng họ "phản ứng chậm trễ hoặc không toàn diện" là không đúng sự thật.

Bình luận: Vụ việc lần này cho thấy rõ vai trò của các sàn giao dịch tiền mã hóa trong việc hỗ trợ các cơ quan pháp lý quốc tế khi xảy ra các sự cố lớn. Đặc biệt trong trường hợp *tài sản bị đánh cắp* được chuyển qua nhiều mạng blockchain khác nhau, sự phản ứng kịp thời và minh bạch của các sàn như Binance trở thành yếu tố then chốt.

Biện pháp tăng cường bảo mật từ phía Upbit

Trước hậu quả nặng nề của cuộc tấn công, phía Upbit đã quyết định tăng cường bảo mật bằng cách tái cơ cấu cách lưu trữ tài sản. Theo công bố từ công ty mẹ Dunamu, đến cuối tháng 10 vừa qua, Upbit đã lưu trữ 98,33% tài sản khách hàng trong ví lạnh (cold wallet). Sau sự cố, họ đã nâng tỷ lệ này lên 99% và gần như bỏ trống ví nóng nhằm ngăn ngừa nguy cơ bị tấn công mạng lần nữa. Mức bảo vệ này vượt xa yêu cầu hiện hành của pháp luật Hàn Quốc, vốn chỉ yêu cầu lưu trữ tối thiểu 80% tài sản trên ví lạnh.

Từ khóa cần chú ý: *ví lạnh*, *tài sản bị đánh cắp*, *Solana(SOL)*, *Binance*

Bình luận: Động thái này cho thấy mức độ nghiêm trọng của sự cố và quyết tâm của Upbit trong việc lấy lại lòng tin của người dùng. Việc tăng cường sử dụng cold wallet là hướng đi phù hợp để giảm thiểu rủi ro từ các nhóm hacker nguy hiểm.

Tài sản bị đánh cắp tiếp tục chảy về Binance

Một diễn biến khác đáng lo ngại là việc các nhà điều tra xác nhận một phần tài sản bị đánh cắp tiếp tục được chuyển trở lại về các ví dịch vụ của Binance. Nhóm điều tra Hàn Quốc đã phối hợp với các tổ chức quốc tế để lần theo dấu vết dòng tiền cũng như truy tìm tung tích những kẻ đứng sau.

Đáng chú ý, nhiều báo cáo trong nước cho biết, rất có thể thủ phạm đứng đằng sau vụ tấn công là nhóm tin tặc “Lazarus” – một tổ chức hacker có liên quan đến chính phủ Triều Tiên. Lazarus từng bị cáo buộc dính líu đến hàng loạt vụ tấn công tài chính xuyên quốc gia trong quá khứ và nổi tiếng với chiến thuật *chain hopping* và chia nhỏ tài sản để đánh lạc hướng điều tra.

Bình luận: Nếu thật sự Lazarus đứng sau cuộc tấn công vào Upbit, thì đây sẽ là một hồi chuông cảnh tỉnh nghiêm trọng dành cho các sàn giao dịch tại châu Á. Lazarus có tiếng là tổ chức tinh vi, giàu kinh nghiệm tấn công blockchain và từng có tiền lệ gây thiệt hại hàng trăm triệu USD.

Kết luận

Sự việc giữa Binance và cơ quan chức năng Hàn Quốc về vụ hack Upbit và việc đóng băng *Solana(SOL)* bị đánh cắp đang làm dấy lên nhiều tranh luận xoay quanh việc quản trị khủng hoảng, tốc độ phản hồi và mức độ hợp tác giữa các sàn giao dịch tiền mã hóa toàn cầu và giới chức trách. Đây cũng là hồi chuông cảnh báo ngành công nghiệp tiền mã hóa về tầm quan trọng của việc bảo vệ tài sản người dùng bằng các biện pháp mạnh mẽ hơn, như chuyển phần lớn tài sản sang *ví lạnh* và duy trì cơ chế phản ứng khẩn cấp trước mọi khủng hoảng tiềm tàng.

Từ khóa được nhấn mạnh: *Solana(SOL)*, *Binance*, *tài sản bị đánh cắp*, *ví lạnh*

Bình luận: Trong bối cảnh tiền mã hóa ngày càng phổ biến và thu hút nhiều nhóm tội phạm mạng tinh vi, vai trò trách nhiệm của sàn giao dịch với người dùng và cơ quan thực thi pháp luật trở thành tiêu chí đánh giá đáng kể về độ tin cậy lâu dài.