Upbit, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, đã đóng băng toàn bộ việc nạp và rút của người dùng vào ngày 27/11 sau khi phát hiện các giao dịch chuyển tài sản trái phép với tổng trị giá khoảng 38,5 triệu USD. Vụ xâm nhập ảnh hưởng đến nhiều token hoạt động trên blockchain Solana, buộc sàn phải kích hoạt các giao thức an ninh khẩn cấp và tiến hành rà soát toàn diện hệ thống.
Điều gì đã xảy ra: Chuyển tiền trái phép
CEO Dunamu là Oh Kyung-seok, đơn vị vận hành Upbit, đã tiết lộ rằng các lệnh rút bất thường diễn ra lúc 04:42 KST thông qua mạng Solana. Các giao dịch trái phép này bao gồm nhiều token trong hệ sinh thái như SOL, USDC, BONK, v.v.
Công ty an ninh blockchain PeckShield phát hiện vụ xâm nhập chỉ vài phút trước thông báo chính thức của Upbit, cho biết trên mạng xã hội X rằng các ví của sàn đã bị tấn công.
Ban đầu, công ty ước tính thiệt hại khoảng 36 triệu USD trước khi có công bố chính thức từ Upbit. Ngay sau khi phát hiện, Upbit đã chuyển lượng tài sản còn lại trong các ví bị ảnh hưởng sang ví lạnh và tạm ngừng toàn bộ dịch vụ giao dịch trên nền tảng.
Sàn cho biết đã đóng băng thành công lượng token Solaire trị giá 12 tỷ won ngay trên chuỗi. Upbit nói rằng họ đang phối hợp với các đội ngũ dự án và các tổ chức đối tác để đóng băng thêm các tài sản bị đánh cắp. Công ty khẳng định khách hàng sẽ không phải gánh chịu bất kỳ khoản thua lỗ nào từ sự cố này, cam kết sẽ bù đắp toàn bộ từ nguồn dự trữ nội bộ và đảm bảo số dư tài khoản người dùng không bị ảnh hưởng.
Cũng nên đọc: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Tại sao quan trọng: Lỗ hổng dai dẳng
Sự cố này cho thấy thách thức an ninh vẫn liên tục đe dọa các nền tảng tài sản số bất chấp những biện pháp bảo vệ ngày càng tiên tiến. Theo dữ liệu của PeckShield, chỉ riêng tháng 9 đã ghi nhận khoảng 20 vụ tấn công lớn với tổng thiệt hại 127 triệu USD — giảm 22% so với mức 163 triệu USD của tháng 8 nhưng vẫn là con số tổn thất đáng kể cho ngành. Những vụ việc đáng chú ý bao gồm vụ tấn công 44 triệu USD vào UXLINK bằng cách thao túng ví đa chữ ký và thiệt hại 41,5 triệu USD của SwissBorg do nhà cung cấp staking Solana bị xâm nhập.
Mô hình tấn công này không chỉ dừng lại ở các vụ việc đơn lẻ.
Balancer, một nền tảng tài chính phi tập trung, đã mất hơn 128 triệu USD vào tay hacker vào ngày 3/11, thuộc nhóm các vụ tấn công nghiêm trọng nhất trong quý. Nhà cung cấp giải pháp an ninh on-chain Hacken báo cáo rằng đến giữa năm nay, lượng tiền điện tử bị đánh cắp đã vượt 3,1 tỷ USD, cao hơn tổng số của cả năm 2024.
Các con số leo thang này nhấn mạnh những lỗ hổng mang tính hệ thống trong hạ tầng tài sản số, khi khối lượng giao dịch và sự tham gia của tổ chức tiếp tục mở rộng.
Upbit đã khởi động một cuộc kiểm toán an ninh toàn diện vượt ra ngoài mạng Solana, với kế hoạch khôi phục dịch vụ từng phần sau khi hoàn thành các bước kiểm tra hệ thống.
Đọc tiếp: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows