Các nhà điều tra Hàn Quốc đã mở các cuộc điều tra sau khi rút một lượng bất thường 44,5 tỷ won từ sàn giao dịch tiền điện tử Upbit vào ngày 27 tháng 11 năm 2025. Vụ tấn công, được phát hiện bởi các đội ngũ an ninh của sàn, đã kích hoạt một phản ứng khẩn cấp có sự tham gia của Cục Cảnh sát Quốc gia và Cơ quan Tình báo Quốc gia.
Các cơ quan chức năng nghi ngờ một đơn vị mạng liên quan đến Triều Tiên được biết đến với tên Lazarus Group đã dàn xếp vụ trộm bằng cách lợi dụng các giao thức xác thực và lỗ hổng hệ thống. Sự cố này có sự tương đồng đáng kể với vụ rút tiền trái phép 58 tỷ won vào năm 2019, củng cố việc quy cho các tác nhân đe dọa tiên tiến tương tự.
Yonhap News Agency đưa tin rằng các điều tra viên đã phát hiện bằng chứng pháp y đặc trưng liên kết các mẫu xâm nhập với các công cụ và chiến thuật từng được các nhân viên Lazarus sử dụng trước đây. Các sàn giao dịch và cơ quan quản lý đã tăng cường hợp tác để truy dấu nguồn tiền thông qua phân tích chuỗi khối và các điểm kiểm tra tại sàn.
Một quan chức giấu tên cho biết những kẻ tấn công đã vượt qua xác thực đa yếu tố và khai thác một lỗ hổng zero-day trong cơ sở hạ tầng quản lý tài sản nội bộ của Upbit. Đơn vị vận hành sàn Dunamu xác nhận đang tiến hành rà soát hệ thống và trấn an người dùng rằng các tài sản bị thất thoát sẽ được khôi phục từ quỹ bảo hiểm.
Vụ vi phạm diễn ra chỉ vài giờ trước khi Naver Financial thông báo kế hoạch mua Dunamu, công ty mẹ của Upbit, với thỏa thuận trị giá trên 15 nghìn tỷ won. Thời điểm này đã làm dấy lên lo ngại về tính thẩm định và tích hợp các biện pháp an ninh mạng trong các quy trình sáp nhập và mua lại.
Các sự cố trước đây được cho là liên quan đến Lazarus bao gồm vụ đánh cắp 81 triệu đô la từ Ngân hàng Bangladesh năm 2016 và nhiều vụ khai thác DeFi. Vũ khí ngày càng phong phú của nhóm này kết hợp các chiến dịch spear-phishing, cấy phần mềm độc hại và thao tác hợp đồng thông minh, nhắm tới các sàn giao dịch, ví và cầu nối blockchain.
Để đối phó với vụ hack, Ủy ban Dịch vụ Tài chính Hàn Quốc cam kết đẩy nhanh các hướng dẫn về tiêu chuẩn lưu ký và công bố sự cố khẩn cấp. Các nhà phân tích thị trường dự đoán sự biến động gia tăng khi các nhà đầu tư tổ chức xem xét lại rủi ro, trong khi khối lượng giao dịch bán lẻ có thể bị hạn chế tạm thời khi các biện pháp an ninh được rà soát.
Công ty bảo mật blockchain Chainalysis và các nhà cung cấp phân tích on-chain khác đã được mời tham gia để truy vết các token bị đánh cắp, triển khai các heuristic độc quyền để xác định các đường rửa tiền và các điểm nhập tiền vào sàn. Các nỗ lực hợp tác nhằm ngăn chặn các điểm rút tiền tiềm năng và đóng băng tài sản ở nhiều khu vực pháp lý.
Vụ việc tại Upbit là một trong những vụ hack lớn nhất năm 2025, làm dấy lên các lời kêu gọi cấp thiết đối với các giao thức tài chính phi tập trung (DeFi) cần tích hợp các nguyên thủy an ninh tiên tiến, như tính toán đa bên và quản lý chìa khóa dựa trên phần cứng. Khi ngành công nghiệp đối mặt với sự bất định về quy định và các mối đe dọa mới nổi, tầm quan trọng của các khung an ninh mạng mạnh mẽ chưa bao giờ được nhấn mạnh như vậy.
Bình luận (0)