Ảnh minh họa. CruptoRank

Nhóm tin tặc tấn công chiếm đoạt hơn 30 triệu USD

Sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, Upbit, thông báo sẽ bắt đầu khôi phục dịch vụ nạp và rút tiền theo từng giai đoạn từ ngày 1/12/2025 lúc 13:00 giờ Hàn Quốc (KST).

Trước đó, ngày 28/11, Oh Kyung-seok, Giám đốc điều hành của Dunamu, nhà điều hành của Upbit, thông báo rằng nền tảng này đã bị tấn công mạng. Sàn giao dịch đã tạm dừng tiền gửi và rút tài sản kỹ thuật số và bắt đầu cải tổ cấu trúc hoạt động ví của mình để kiểm soát sự cố.

“Tôi thành thật xin lỗi các thành viên vì sự bất tiện gây ra bởi vụ tấn công mạng này,” giám đốc điều hành nói theo một tuyên bố dịch. Ông nói thêm:

“Sự cố này là kết quả trực tiếp của việc quản lý an ninh không đầy đủ của Upbit và không có chỗ cho lời bào chữa. Upbit, nền tảng ưu tiên bảo vệ thành viên, hứa rằng sẽ không xảy ra tổn thất cho tài sản của thành viên,” giám đốc điều hành nhấn mạnh, nền tảng đã báo cáo vụ tấn công mạng cho các cơ quan liên quan theo yêu cầu của pháp luật và đang điều tra nguyên nhân và phạm vi của sự cố.

Sự kiện này diễn ra sau vụ tấn công mạng vào mạng Solana khiến Upbit thiệt hại khoảng 36,8 triệu USD.

Upbit đình chỉ dịch vụ sau vụ tấn công vào hạ tầng

Ban đầu, nền tảng đã tạm ngưng tất cả các dịch vụ do tin tặc xâm nhập vào hệ thống qua một lỗ hổng bảo mật vào ngày 27/11, rút trái phép khoảng 54 tỷ won Hàn Quốc (36,8 triệu USD) bao gồm SOL, USDC và hơn 20 loại tài sản khác dựa trên mạng Solana như BONK, JUP, RAY, ORCA, RENDER, PYTH và TRUMP.

Upbit phát hiện các giao dịch rút tiền bất thường trên mạng Solana vào khoảng 4:42 sáng ngày 27/11 theo giờ Hàn Quốc.

Vụ tấn công diễn ra chỉ một ngày sau khi Naver Financial công bố thỏa thuận mua lại Dunamu, công ty mẹ của Upbit, với giá 15,1 nghìn tỷ won (10,3 tỷ USD) trong một thương vụ sáp nhập bằng cổ phiếu, dự kiến hoàn tất vào tháng 6/2026.

Ngay khi phát hiện vụ tấn công, Upbit đã lập tức đình chỉ tất cả giao dịch nạp và rút tiền, đồng thời chuyển tài sản còn lại sang cold wallet để ngăn thiệt hại. Sàn đã đóng băng thành công 8,18 triệu USD LAYER tokens và tiếp tục phối hợp với các dự án, cơ quan chức năng để phong tỏa các khoản tiền bị đánh cắp khác.

CEO Upbit, Oh Kyung-seok, khẳng định sàn sẽ chi trả toàn bộ thiệt hại từ quỹ dự trữ riêng, đảm bảo không khách hàng nào chịu tổn thất cá nhân.

Upbit từng bị tấn công trước đó vào năm 2019, khi hacker đánh cắp 342.000 ETH. Các cơ quan chức năng Hàn Quốc nghi ngờ cả hai vụ tấn công năm 2019 và gần đây đều do nhóm tin tặc Lazarus Group thực hiện.

Chính phủ Hàn Quốc cho rằng hacker đã xâm nhập hoặc giả mạo tài khoản quản trị để thực hiện giao dịch trái phép. Phân tích blockchain cho thấy ví của hacker đã hoán đổi Solana sang USDC rồi chuyển sang mạng Ethereum, nhằm che giấu dấu vết.

Theo nền tảng bảo mật blockchain Immunefi, Lazarus chịu trách nhiệm cho hơn 300 triệu USD thiệt hại trong các vụ hack tiền điện tử năm 2023, chiếm 17,6% tổng thiệt hại trong năm.

Khôi phục dịch vụ theo từng giai đoạn

Upbit bắt đầu khôi phục dịch vụ nạp và rút tiền từ 1/12/2025.

Đợt phục hồi ban đầu sẽ ưu tiên các tài sản mạng như Akash Network (AKT) và các token hệ sinh thái Ethereum như 1INCH, AAVE, ADT.

Người dùng sẽ cần xác minh địa chỉ mới và theo dõi trạng thái nạp rút, bởi tất cả tài sản sẽ được chuyển sang địa chỉ nạp mới. Sàn chưa công bố thời gian hoàn tất khôi phục cho tất cả tiền điện tử, nhưng khẳng định sẽ dần khôi phục khi từng loại tài sản hoàn tất kiểm tra bảo mật.

Trong thời gian đình chỉ, người dùng vẫn có thể giao dịch bình thường trên sàn, nhưng không thể chuyển tiền vào hoặc ra nền tảng.

Cơ quan Giám sát Tài chính Hàn Quốc (FSS) đã triển khai kiểm tra tại chỗ Upbit, dự kiến kết thúc vào 5/12/2025.

An Lâm (Theo CryptoRank)