Một sự cố an ninh nghiêm trọng tại Upbit đã phơi bày sự mất cân đối rõ rệt giữa khối lượng token mà tin tặc lựa chọn rút và nơi thiệt hại tài chính thực sự xảy ra, đặt ra thêm nhiều câu hỏi về kiểm soát rủi ro tại South Korea’s largest exchange.
Mặc dù hơn 100 tỷ token BONK bị đánh cắp trong vụ vi phạm hồi tháng trước, chính Solana (SOL), chứ không phải BONK, mới là bên chịu khoản lỗ tiền tệ lớn nhất.
Dữ liệu quản lý do Cơ quan Giám sát Tài chính (FSS) công bố thông qua nghị sĩ Kang Min-kuk cho thấy kẻ tấn công đã rút khoảng 104,06 tỷ coin khỏi Upbit từ 4:42 sáng đến 5:36 sáng ngày 27/11, một khoảng thời gian 54 phút, trong đó 32 triệu token mỗi giây bị hút đi, tổng cộng khoảng 44,5 tỷ won (30,2 triệu USD).
Dù BONK chiếm 99,1% tổng số token bị đánh cắp, khoảng 103,12 tỷ coin, giá thị trường thấp của nó khiến khoản lỗ chỉ vào khoảng 1,53 tỷ won.
Ngược lại, Solana chỉ chiếm một phần nhỏ trong tổng số token nhưng lại gây ra cú sốc tài chính lớn nhất: khoảng 18,99 tỷ won, tương đương 42,7% tổng giá trị vụ trộm.
Các khoản thiệt hại khác bao gồm Pudgy Penguins (PENGU) (3,85 tỷ won) và token Official Trump (TRUMP) (2,92 tỷ won).
Upbit triệu tập một cuộc họp khẩn lúc 5 giờ sáng và dừng các giao dịch liên quan đến Solana vào lúc 5:27 sáng, trước khi đóng băng toàn bộ hoạt động tài sản số lúc 8:55 sáng.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Tuy nhiên, dòng thời gian cho thấy có một độ trễ đáng kể trong việc thông báo cho cơ quan chức năng.
FSS được thông tin lúc 10:58 sáng, tiếp theo là Cơ quan Internet & An ninh Hàn Quốc lúc 11:57 sáng, cảnh sát lúc 1:16 chiều và Ủy ban Dịch vụ Tài chính lúc 3 giờ chiều.
Thông báo công khai không xuất hiện cho đến 12:33 trưa.
Nghị sĩ Kang chỉ trích sự chậm trễ này, nhấn mạnh rằng “cần một cuộc điều tra toàn diện để xác định lỗi nằm ở cấu trúc nền tảng của Solana hay hệ thống quản lý tài khoản của Upbit.”
Sự mơ hồ về pháp lý làm phức tạp thêm quy trình. Khung pháp lý tài sản ảo hiện tại của Hàn Quốc, bao gồm cả luật bảo vệ người dùng năm 2023, không quy định rõ hình phạt hoặc nghĩa vụ bồi thường cho các vụ sàn giao dịch bị hack, hạn chế kết quả thanh tra đang diễn ra của FSS.
Upbit cho biết hơn 80% tài sản khách hàng được lưu trữ trong ví lạnh và sàn đã tự mình gánh chịu các khoản lỗ.
“Ưu tiên của chúng tôi là ngăn chặn các lệnh rút tiền trái phép tiếp theo,” một người phát ngôn cho biết. “Chúng tôi đã báo cáo vụ việc ngay khi xác nhận hoạt động bất thường là một vụ vi phạm.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year