Sàn giao dịch lớn nhất Hàn Quốc, Upbit, chuyển sang lưu trữ 99% dữ liệu bằng ví lạnh sau vụ tấn công mạng Solana trị giá 31 triệu đô la để bảo vệ tiền của khách hàng.

Upbit chuyển gần như toàn bộ tài sản khách hàng sang ví lạnh sau vụ hack Solana trị giá 31 triệu đô la

Một vụ trộm bất ngờ từ sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, đã khiến nền tảng này chuyển gần như toàn bộ tài sản người dùng sang ví lạnh, một sự thay đổi bảo mật mang tính quyết định sau vụ hack ví nóng Solana.

Tin tặc đã rút 44,5 tỷ won, tương đương khoảng 31 triệu đô la, từ một ví được kết nối, buộc sàn giao dịch phải đại tu cơ sở hạ tầng ví và giảm đáng kể nguy cơ bị tấn công ví nóng.

Ví lạnh bảo vệ nhà đầu tư khỏi các mối đe dọa trực tuyến như thế nào

Ví lạnh là giải pháp lưu trữ kỹ thuật số được giữ hoàn toàn ngoại tuyến, không kết nối với internet, khiến tin tặc khó truy cập hơn nhiều.

Ngược lại, ví nóng hoạt động trực tuyến để xử lý tiền gửi và rút tiền trong thời gian thực, nhưng khả năng kết nối của chúng khiến chúng trở thành mục tiêu hàng đầu.

Nhà điều hành của Upbit, Dunamu, tiết lộ rằng tính đến cuối tháng 10 Tính đến năm 2025, 98,33% tài sản của khách hàng đã được lưu trữ trong ví lạnh, chỉ có 1,67% trong ví nóng.

Sàn giao dịch hiện có kế hoạch đẩy tỷ lệ này lên trên 99%, giảm thiểu rủi ro ví nóng xuống gần bằng không.

Dunamu tuyên bố:

“Chúng tôi sẽ ưu tiên bảo vệ tài sản của khách hàng là ưu tiên hàng đầu trong hoạt động của Upbit và nỗ lực hết sức để tạo ra một môi trường giao dịch tài sản kỹ thuật số có thể được sử dụng một cách tự tin.”

Công ty cũng xác nhận rằng các khoản lỗ từ vụ vi phạm, chủ yếu ảnh hưởng đến các token SOL, ORCA, RAY và JUP của Solana, sẽ được hoàn trả đầy đủ từ quỹ dự trữ của công ty.

Vụ tấn công xảy ra chỉ trong 54 phút và đã kích hoạt các biện pháp khẩn cấp ngay lập tức, bao gồm tạm dừng giao dịch và chuyển các tài sản còn lại ra khỏi mạng trong khi các cuộc điều tra pháp y bắt đầu.

Tại sao Upbit lại cần ví lạnh?

Tỷ lệ lưu trữ tạo nên sự khác biệt

Theo Luật Bảo vệ Người dùng Tài sản ảo của Hàn Quốc, các sàn giao dịch phải giữ ít nhất 80% tiền gửi ngoại tuyến.

Tỷ lệ ví lạnh hiện tại của Upbit là hơn 98%, vượt xa yêu cầu này, khiến nó có tỷ lệ ví nóng thấp nhất trong số các sàn giao dịch trong nước.

Để so sánh, các nền tảng địa phương khác duy trì tỷ lệ ví lạnh dao động từ 82% đến 90%, theo dữ liệu được công bố bởi nghị sĩ Heo Young.

Trên toàn cầu, số liệu của Upbit cũng khá khả quan.

Coinbase lưu trữ khoảng 98% tiền của người dùng ngoại tuyến, trong khi Kraken giữ 95–97% trong ví lạnh.

Các sàn giao dịch lớn như OKX, Gate.io và MEXC duy trì khoảng 95%, trong khi Binance và Bybit nhấn mạnh vào lưu trữ ngoại tuyến mà không chỉ định tỷ lệ.

Mục tiêu của Upbit về tỷ lệ nắm giữ ví nóng dưới 1%, nếu đạt được, sẽ thiết lập một chuẩn mực mới trên phạm vi quốc tế.

Liệu sự phụ thuộc cao vào ví lạnh có ảnh hưởng đến tính thanh khoản?

Việc chuyển sang lưu trữ gần như hoàn toàn bằng ví lạnh có thể dẫn đến những đánh đổi tiềm tàng.

Việc chuyển tài sản ra khỏi ví lạnh yêu cầu các quy trình thủ công hoặc bán thủ công, điều này có thể làm chậm tốc độ rút tiền trong thời kỳ hoạt động giao dịch cao điểm.

Các nhà phân tích cảnh báo rằng thị trường tiền điện tử khép kín của Hàn Quốc—bị hạn chế bởi các tài khoản ngân hàng mang tên thật và sự tham gia hạn chế của nước ngoài—có thể làm trầm trọng thêm sự chênh lệch giá trong nước, cái gọi là “phần bù Kimchi”, nếu việc rút tiền bị trì hoãn.

Sau vụ tấn công mạng tháng trước, Upbit đã tạm thời đình chỉ việc rút tiền.

Với lượng dự trữ ví nóng tối thiểu, chênh lệch giá có thể xảy ra. Các cơ hội kết nối thị trường Hàn Quốc và toàn cầu bị hạn chế, gây ra sự tăng giá mạnh đối với một số altcoin.

Bất chấp những thách thức này, Upbit khẳng định rằng mô hình dự đoán và tối ưu hóa hệ thống đảm bảo đủ thanh khoản cho các hoạt động tiêu chuẩn.

Các sự cố bảo mật đang định hình quy định như thế nào

Vụ rò rỉ ví Solana đã thu hút sự chú ý của Ủy ban Dịch vụ Tài chính Hàn Quốc, cơ quan đang xem xét các quy tắc nhằm buộc các sàn giao dịch phải tuân thủ các tiêu chuẩn trách nhiệm pháp lý cấp ngân hàng.

Các biện pháp đề xuất có thể yêu cầu bồi thường bắt buộc đối với các vụ tấn công mạng và lỗi hệ thống bất kể lỗi thuộc về ai, tương tự như các nghĩa vụ theo luật giao dịch tài chính điện tử của quốc gia.

Các kỹ sư của Upbit đã xác định được một điểm yếu tiềm tàng trong phần mềm ví có thể cho phép suy ra khóa riêng từ dữ liệu blockchain công khai, mặc dù sàn giao dịch chưa xác nhận liệu điều này có bị khai thác hay không.

Phản hồi của Dunamu cho thấy một quan điểm rộng hơn rằng việc lộ ví nóng là một rủi ro hệ thống cần được giảm thiểu liên tục, chứ không phải là một vấn đề được giải quyết thông qua việc vá lỗi. một mình.

Chiến lược của Upbit báo hiệu sự thay đổi trong thực tiễn bảo mật của ngành

Quyết định chuyển gần như toàn bộ tiền ra khỏi mạng của sàn giao dịch cho thấy họ ưu tiên bảo mật hơn tốc độ giao dịch.

Bằng cách nắm giữ hơn 99% tài sản trong ví lạnh, Upbit giảm đáng kể lượng tiền điện tử gặp rủi ro trong trường hợp bị xâm phạm dữ liệu trong tương lai, củng cố niềm tin của người dùng và có khả năng khuyến khích các sàn giao dịch khác nâng cao tiêu chuẩn bảo mật của họ.

Đối với các nhà đầu tư, chỉ số này cung cấp một dấu hiệu định lượng rõ ràng về cam kết của sàn giao dịch trong việc bảo vệ tài sản kỹ thuật số.

Cách tiếp cận chủ động của Dunamu, bao gồm việc hoàn trả đầy đủ các khoản lỗ liên quan đến vi phạm dữ liệu, định vị Upbit là một nhà lãnh đạo trong một thị trường mà bảo mật vẫn là mối quan tâm quan trọng đối với cả cơ quan quản lý và người dùng.