Ngày 27/11, sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc – Upbit – ghi nhận một vụ rút tài sản bất thường trên mạng Solana, gây thiệt hại ước tính 37 triệu USD (54 tỷ KRW). Đây được xem là một trong những sự cố nghiêm trọng nhất của sàn trong năm 2025, buộc Upbit tạm thời đóng toàn bộ hoạt động nạp/rút để điều tra.
Phát hiện rút tiền bất thường
-
Theo thông báo chính thức từ CEO Oh Kyung-seok (Dunamu, đơn vị vận hành Upbit), loạt giao dịch rút tiền đáng ngờ xảy ra vào 04:42 sáng (giờ Hàn Quốc), liên quan đến hàng chục token trên Solana.
-
Các tài sản này bị chuyển đến các ví bên ngoài chưa được xác định, không thuộc hệ thống kiểm soát của sàn.
-
Danh sách token bị ảnh hưởng gồm: SOL, 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SONIC, SOON, TRUMP, USDC, W – những token phổ biến mà người dùng nắm giữ và giao dịch trên Upbit.
Biện pháp khẩn cấp được Upbit triển khai
-
Tạm ngừng toàn bộ nạp/rút để bảo vệ tài sản người dùng ngay khi phát hiện bất thường.
-
Chuyển toàn bộ tài sản khách hàng sang ví lạnh (cold wallet), tránh nguy cơ truy cập trái phép.
-
Phong tỏa các giao dịch liên quan: Upbit phối hợp với các dự án token và cơ quan chức năng, hiện đã phong tỏa khoảng 8,18 triệu USD (120 tỷ KRW) token LAYER, tiếp tục truy vết dòng tiền còn lại trên blockchain Solana.
-
Kiểm tra bảo mật toàn diện trên hệ thống nạp/rút, không chỉ Solana mà cả Ethereum, Bitcoin và các mạng blockchain khác. Sàn chỉ mở lại dịch vụ khi đảm bảo an toàn tuyệt đối và sẽ cập nhật công khai tiến độ từng phần.
Cam kết của Upbit đối với khách hàng
-
CEO Oh Kyung-seok gửi lời xin lỗi chính thức, khẳng định mọi thiệt hại sẽ được bồi thường từ quỹ dự trữ của Upbit, người dùng không chịu tổn thất.
-
Upbit công bố danh sách các địa chỉ ví bị rút tiền để cộng đồng giám sát và cung cấp thông tin nếu phát hiện giao dịch đáng ngờ.
-
Vụ việc chưa xác định rõ phương thức tấn công, điểm xâm nhập hay liên quan đến lỗ hổng Solana, ví bên thứ ba, hay nội bộ. Tuy nhiên, giới phân tích blockchain đánh giá khả năng cao đây là tấn công có chủ đích nhắm vào hệ thống quản lý Solana của sàn.
Upbit hợp tác điều tra
-
Upbit đang phối hợp với cơ quan chức năng Hàn Quốc, các dự án token bị ảnh hưởng và đội ngũ bảo mật Solana để truy xuất nguồn gốc dòng tiền.
-
Một phần tài sản rút ra được phát hiện di chuyển qua các địa chỉ ví trung gian chưa từng xuất hiện trước đó.
Cập nhật liên tục tại Tiền Điện Tử để nắm bắt tin tức mới nhất về thị trường crypto, đánh giá chi tiết các đồng coin tiềm năng và những chương trình Airdrop hấp dẫn mỗi ngày.
