Upbit lại hứng chịu thêm một cuộc tấn công vào đúng ngày kỷ niệm vụ tấn công năm 2019

Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, đã báo cáo về một vụ khai thác trị giá 36 triệu đô la trên mạng Solana, một vụ vi phạm diễn ra với độ chính xác đáng lo ngại vào ngày 27 tháng 11 - ngày chính xác mà nền tảng này phải chịu vụ tấn công khét tiếng năm 2019, khi 342.000 ETH đã bị Nhóm Lazarus của Triều Tiên đánh cắp.

Sự trùng hợp này đã làm gia tăng mối lo ngại về tình hình an ninh lâu dài của Upbit, đặc biệt là khi vụ tấn công cũ hiện có giá trị lên tới hơn 1 tỷ đô la.

Upbit cho biết họ đã phát hiện các giao dịch chuyển tiền bất thường vào khoảng 4:42 sáng giờ địa phương, sau khi một ví nóng Solana bắt đầu chuyển tiền đến một địa chỉ bên ngoài trái phép. Các tài sản bị đánh cắp bao gồm nhiều loại token thuộc hệ sinh thái Solana, bao gồm SOL, USDC, Jito (JTO), Raydium (RAY), Bonk (BONK), Sonic SVM (SONIC), Access Protocol (ACS) và một số token meme và DeFi nhỏ hơn.

Sàn giao dịch xác nhận rằng sự kiện này liên quan đến khoảng 54 tỷ KRW và vụ xâm phạm chỉ xảy ra trong cơ sở hạ tầng ví nóng, trong khi dự trữ ví lạnh vẫn được bảo mật.

Vụ vi phạm này ngay lập tức gây ra sự so sánh với sự cố năm 2019 và thời điểm kỷ niệm của nó đã làm tăng cường sự giám sát của công chúng từ các nhà phân tích ngành, cơ quan quản lý và người dùng Upbit lâu năm, những người vẫn còn nhớ hậu quả của một trong những vụ tấn công sàn giao dịch lớn nhất Hàn Quốc.

Upbit khóa giao dịch chuyển tiền và chuyển tài sản vào kho lạnh để ứng phó khẩn cấp

Upbit đã phản ứng trong vòng vài phút sau khi phát hiện ra sự bất thường bằng cách tạm dừng mọi hoạt động gửi và rút tiền trên nền tảng đồng thời tiến hành kiểm tra khẩn cấp toàn bộ cơ sở hạ tầng của mình.

Giám đốc điều hành Dunamu, Oh Kyung-seok, cho biết sàn giao dịch này ưu tiên bảo vệ tài sản hơn bất kỳ điều gì khác và đã nhanh chóng chuyển toàn bộ số tiền còn lại vào kho lạnh để ngăn chặn các giao dịch chuyển tiền trái phép tiếp theo. Công ty đã tiến hành điều tra toàn diện tất cả các mạng lưới và hệ thống ví, mở rộng đánh giá ra ngoài hệ sinh thái Solana để đảm bảo không tồn tại thêm lỗ hổng bảo mật nào.

Sàn giao dịch cũng đã triển khai phản ứng phối hợp trên chuỗi, theo dõi hoạt động ví của kẻ tấn công theo thời gian thực và hợp tác với các đơn vị phát hành token và đối tác hệ sinh thái để đóng băng tài sản bị đánh cắp. Upbit xác nhận đã đóng băng thành công số tiền Solayer (LAYER) trị giá khoảng 12 tỷ KRW trong nỗ lực ngăn chặn ban đầu và đang tiếp tục thực hiện các hành động đóng băng và phục hồi bổ sung khi có thông tin mới.

Các cơ quan tài chính Hàn Quốc đã bắt đầu kiểm tra tại chỗ để hiểu rõ diễn biến vụ việc và đánh giá những rủi ro rộng hơn đối với người dùng. Mặc dù giao dịch trên Upbit vẫn tiếp tục hoạt động, sàn giao dịch này cho biết sẽ chỉ mở lại chức năng nạp và rút tiền sau khi quá trình đánh giá an ninh toàn hệ thống hoàn tất.

Công ty nhấn mạnh rằng số dư của khách hàng sẽ không bị ảnh hưởng trong suốt quá trình này và cam kết hoàn trả toàn bộ khoản lỗ từ nguồn dự trữ của công ty, đảm bảo không ảnh hưởng đến tiền của người dùng.

Vi phạm xảy ra trong quá trình sáp nhập Naver-Dunamu và Upbit hướng tới IPO tại Hoa Kỳ

Thời điểm xảy ra vụ tấn công mạng tạo nên một bước ngoặt kịch tính cho một trong những cuộc chuyển đổi doanh nghiệp quan trọng nhất trên thị trường công nghệ tài chính và tiền điện tử của Hàn Quốc. Chỉ một ngày trước vụ tấn công, Dunamu đã hoàn tất thỏa thuận hoán đổi cổ phiếu trị giá 10,3 tỷ đô la để được Naver Financial, gã khổng lồ internet hàng đầu của đất nước, mua lại.

Việc mua lại này sẽ biến Dunamu thành công ty con do Naver sở hữu hoàn toàn, đưa Upbit vào vị thế có khả năng niêm yết công khai tại Hoa Kỳ, trong khi IPO trên Nasdaq được cho là đang được cân nhắc.

Việc sáp nhập này cũng vạch ra một chiến lược dài hạn liên quan đến khoản đầu tư chung gần 7 tỷ đô la vào các công nghệ Web3 và trí tuệ nhân tạo trong năm năm tới, một kế hoạch được nhiều người coi là bước tiến lớn trong việc củng cố hệ sinh thái tài chính kỹ thuật số của Hàn Quốc.

Vụ vi phạm này hiện đang làm nổi bật khả năng của Upbit trong việc điều hướng các khuôn khổ pháp lý toàn cầu khi công ty hướng tới mở rộng ra quốc tế. Bất chấp sự giám sát chặt chẽ hơn, Upbit vẫn khẳng định tình hình tài chính của mình vẫn nguyên vẹn và nền tảng vẫn tiếp tục hoạt động an toàn trong khi các cuộc điều tra đang được tiến hành.

Sàn giao dịch tái khẳng định cam kết về tính minh bạch hoàn toàn và khôi phục hoạt động gửi và rút tiền theo từng giai đoạn sau khi tính toàn vẹn của hệ thống được xác minh đầy đủ.