Tổng quan về sự cố

Vào khoảng 04:42 UTC ngày 27 tháng 11, hoạt động rút tiền bất thường được phát hiện tại ví nóng Solana của Upbit, khiến việc tạm ngừng ngay lập tức tất cả các khoản gửi và rút tài sản kỹ thuật số. Phân tích chuỗi khối cho thấy các giao dịch chuyển tiền trái phép, liên quan đến một bộ token dựa trên Solana đa dạng gồm BONK, JUP, RAY, ME và các token khác, lên tới khoảng 54 tỷ won (tương đương 37 triệu USD). Hệ thống giám sát nội bộ của Upbit đã đánh dấu sự bất thường này, kích hoạt một chuỗi các giao thức ứng phó khẩn cấp.

Phản ứng của Sàn giao dịch

Ngay khi phát hiện vi phạm, đội ngũ bảo mật của sàn đã nhanh chóng cô lập ví bị xâm nhập, đóng băng khoảng 12 tỷ won trị token liên quan đến sự cố Solayer (SOY). Tài sản được chuyển vào lưu trữ lạnh để ngăn chặn các giao dịch trái phép thêm. Một cuộc audit bảo mật trên quy mô toàn diện cho tất cả các hệ thống chuyển tài sản kỹ thuật số đã được bắt đầu, bao gồm các quy trình quản lý chìa khóa, quy trình phê duyệt giao dịch, cơ chế đóng băng trên chuỗi và hoạt động của ví multi-signature.

Bảo vệ người dùng và Hoàn trả

Đơn vị vận hành Upbit, Dunamu, thông báo rằng tất cả thiệt hại của người dùng phát sinh từ sự cố sẽ được bồi thường đầy đủ từ quỹ dự trữ của sàn để bảo vệ tài sản khách hàng. Khách hàng bị ảnh hưởng đã được thông báo qua email và tin nhắn trong ứng dụng. Nền tảng đã thiết lập một kênh hỗ trợ riêng để người dùng báo cáo thêm các mối quan tâm. Chức năng rút tiền sẽ được khôi phục theo từng giai đoạn khi các cuộc audit bảo mật độc lập xác nhận các biện pháp bảo vệ được củng cố.

Hợp tác với cơ quan thực thi pháp lý

Công ty đang làm việc chặt chẽ với lực lượng thực thi pháp luật Hàn Quốc, bao gồm Cục Tin học của Cơ quan Cảnh sát Quốc gia, để truy dấu số tiền bị đánh cắp. Các công ty phân tích chuỗi đã được thuê để theo dõi các chuyển động token qua các cầu nối chuỗi khác nhau, nhằm mục tiêu nhận diện các ví lưu trữ và các trung gian tham gia vào hoạt động rửa tiền. Lãnh đạo Upbit đã cam kết hợp tác đầy đủ để thúc đẩy điều tra và phục hồi tài sản.

Những tác động đối với ngành

Sự cố nhấn mạnh những thách thức bảo mật dai dẳng trong tài chính phi tập trung và tầm quan trọng của hạ tầng vững chắc để bảo vệ tài sản kỹ thuật số. Các bên tham gia ngành công nghiệp được nhắc nhở rằng ví nóng vẫn là những điểm yếu dễ bị tổn thương, nhấn mạnh nhu cầu cho kiến trúc an toàn nhiều tầng, giám sát liên tục và hợp tác giữa các tổ chức để ngăn chặn và giảm thiểu các vụ trộm quy mô lớn.

Nhìn về tương lai, Upbit đã cam kết nâng cao khả năng phát hiện mối đe dọa trên chuỗi, đầu tư vào các công cụ giám sát dựa trên AI, và củng cố khung phản ứng sự cố. Những biện pháp này nhằm tăng cường vận hành của sàn và duy trì niềm tin của người dùng giữa một bối cảnh mối đe dọa đang diễn biến.

Trong khi sự kiện này là một trong những vụ vi phạm mạng Solana lớn nhất những tháng gần đây, cam kết hoàn trả kịp thời của Upbit và giao tiếp minh bạch cung cấp một mô hình quản lý khủng hoảng cho ngành công nghiệp tiền mã hóa.