Vụ Hack Tại Sàn Giao Dịch Upbit
Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, vừa thông báo về một vụ hack trị giá khoảng 54 tỷ won, tương đương khoảng 36 triệu USD, xảy ra trên mạng Solana. Công ty cam kết sẽ hoàn trả đầy đủ cho khách hàng sau khi các token bị chuyển đến một ví không xác định vào sáng sớm thứ Năm. Ông Oh Kyung-seok, Giám đốc điều hành của Dunamu, đơn vị điều hành Upbit, cho biết nền tảng đã nhanh chóng hành động để ngừng hoạt động khi phát hiện các giao dịch rút tiền bất thường. “Upbit ngay lập tức đình chỉ dịch vụ gửi/rút tiền và tiến hành kiểm tra toàn diện, ưu tiên bảo vệ tài sản của các thành viên,” ông nói trong thông báo gửi đến người dùng.
Chi Tiết Về Vụ Tấn Công
Vụ việc xảy ra gần đúng sáu năm sau khi Upbit gặp phải một vụ vi phạm lớn khác. Vào cùng ngày năm 2019, sàn giao dịch đã mất 342.000 ETH, khi đó trị giá khoảng 41,5 triệu USD, trong một vụ trộm mà Hàn Quốc sau này quy cho các hacker Bắc Triều Tiên. Các cơ quan chức năng cho biết Ether bị đánh cắp, hiện có giá trị hơn 1 tỷ USD, vẫn là một trong những vụ trộm tiền điện tử lớn nhất liên quan đến Bắc Triều Tiên.
Các Token Solana Bị Đánh Cắp
Sàn giao dịch xác nhận rằng vào khoảng 4:42 sáng ngày 27 tháng 11, một loạt tài sản trong hệ sinh thái Solana, bao gồm SOL, USDC và một số token nhỏ hơn, đã được chuyển đến một ví bên ngoài không xác định. Upbit mô tả sự cố này là “hoạt động rút tiền bất thường” liên quan đến mạng Solana.
Theo thông báo, Upbit đã xác định được quy mô đầy đủ của dòng tiền ra và sẽ tự chịu lỗ. “Chúng tôi đã ngay lập tức xác định được mức độ dòng tài sản kỹ thuật số ra ngoài do các giao dịch rút tiền bất thường và sẽ bù đắp toàn bộ số tiền bằng tài sản của Upbit để đảm bảo không có thiệt hại cho tài sản của các thành viên,” ông Oh cho biết. Công ty đã nhanh chóng khóa chặt cơ sở hạ tầng của mình, chuyển tất cả tài sản vào ví lạnh an toàn để ngăn chặn các giao dịch trái phép tiếp theo và đã tiến hành một cuộc đánh giá an ninh khẩn cấp đối với mạng lưới và hệ thống ví bị ảnh hưởng.
Khôi Phục Dịch Vụ Gửi Và Rút Tiền
Upbit cũng đã bắt đầu các biện pháp phản ứng trên chuỗi. Họ cho biết đang làm việc để đóng băng các quỹ bị xâm phạm khi có thể và đã đóng băng khoảng 12 tỷ won trị giá các token Solana. Sàn giao dịch cho biết họ đang tiếp tục theo dõi các tài sản còn lại và đang phối hợp với các dự án và tổ chức liên quan để thực hiện các biện pháp đóng băng bổ sung. Khi tình hình leo thang, các cơ quan quản lý và thực thi pháp luật dự kiến sẽ được tham gia tiếp theo.
Hơn nữa, sàn giao dịch đang chuẩn bị hợp tác với các cơ quan điều tra khi họ theo đuổi các nỗ lực đóng băng và thu hồi các quỹ liên quan đến sự cố. Đồng thời, cuộc kiểm tra an ninh có thể không chỉ giới hạn ở Solana. Upbit cho biết họ đang tiến hành “đánh giá toàn diện về sự ổn định và an ninh của toàn bộ hệ thống gửi/rút tài sản kỹ thuật số, không chỉ riêng mạng Solana,” và sẽ khôi phục dịch vụ gửi và rút tiền theo từng giai đoạn khi họ hài lòng với kết quả.
Trong suốt thông báo, công ty nhấn mạnh rằng số dư của khách hàng sẽ không bị ảnh hưởng. “Để ngăn chặn bất kỳ thiệt hại nào cho tài sản của các thành viên, toàn bộ số tiền sẽ được bù đắp bằng tài sản của Upbit. Chúng tôi muốn nhấn mạnh rằng điều này sẽ không ảnh hưởng đến tài sản của các thành viên,” sàn giao dịch cho biết. Cuối cùng, Upbit đã yêu cầu người dùng báo cáo bất kỳ thông tin nghi ngờ hoặc có thể xác minh nào liên quan đến các giao dịch rút tiền cho đội ngũ dịch vụ khách hàng của họ và lặp lại lời xin lỗi vì sự gián đoạn.
Thỏa Thuận Đa Tỷ Đô La Của Upbit
Cuộc tấn công diễn ra vào một thời điểm nhạy cảm đối với công ty. Upbit đang tiến gần hơn đến việc niêm yết tiềm năng trên Nasdaq sau khi có thông tin rằng gã khổng lồ internet Hàn Quốc Naver đang chuẩn bị mua lại công ty mẹ của nó, Dunamu, thông qua một thương vụ hoán đổi cổ phiếu trị giá hàng tỷ đô la. Thỏa thuận, dự kiến sẽ được trình lên hội đồng quản trị của cả hai công ty vào ngày 26 tháng 11, sẽ đánh dấu một trong những sự hợp nhất doanh nghiệp lớn nhất trong lĩnh vực tài chính kỹ thuật số của châu Á và có thể định hình con đường của Upbit hướng tới việc ra mắt thị trường công khai.
