Sự cố bảo mật nghiêm trọng trên mạng Solana khiến Upbit thiệt hại khoảng 37 triệu USD, buộc sàn phải tạm dừng toàn bộ hoạt động nạp/rút để điều tra.
Sàn Upbit bị hack 37 triệu USD tài sản trên Solana
Vào ngày 27/11, sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc là Upbit đã ghi nhận loạt giao dịch rút tài sản bất thường quy mô lớn trên Solana, gây thiệt hại ước tính khoảng 54 tỷ KRW, tương đương 36,8–37 triệu USD. Đây được xem là một trong những sự cố nghiêm trọng nhất mà sàn này gặp phải trong năm 2025.
UPBIT DISCLOSES 54B KRW ($36M) HACK ON SOLANA NETWORK, WILL COVER ALL CUSTOMER LOSSES: BLOG pic.twitter.com/GEm7sSmYnJ
— Aggr News (@AggrNews) November 27, 2025
Phát hiện rút tiền bất thường trên Solana
- Theo thông báo chính thức, CEO Dunamu, đơn vị điều hành Upbit, ông Oh Kyung-seok cho biết sàn đã phát hiện một loạt giao dịch rút tiền bất thường vào lúc 04:42 sáng (giờ Hàn Quốc), liên quan đến hàng chục token trên mạng Solana. Các tài sản này bị chuyển đến một số ví bên ngoài chưa được định danh, không thuộc hệ thống kiểm soát nội bộ của sàn.
- Danh sách token bị ảnh hưởng rất dài, bao gồm: SOL, 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SONIC, SOON, TRUMP, USDC và W. Đây là những tài sản được người dùng nắm giữ và giao dịch phổ biến trên Upbit trong thời gian gần đây.
Các biện pháp khẩn cấp được kích hoạt ngay sau sự cố
- Ngay khi phát hiện dấu hiệu bất thường, Upbit lập tức tạm ngừng toàn bộ hoạt động nạp/rút tài sản để đảm bảo an toàn cho người dùng. Sàn cho biết họ đã thực hiện ba biện pháp trọng yếu ngay lập tức.
- Toàn bộ tài sản của khách hàng đã được chuyển sang ví lạnh (cold wallet) nhằm tránh nguy cơ bị truy cập trái phép hoặc tiếp tục rút tiền ra ngoài.
- Đội ngũ kỹ thuật của Upbit đang phối hợp với các dự án phát hành token và cơ quan chức năng để đóng băng các giao dịch liên quan. Theo cập nhật mới nhất, sàn đã thành công phong tỏa khoảng 120 tỷ KRW (tương đương 8,18 triệu USD) của token LAYER và vẫn đang tiếp tục theo dõi, truy vết dòng tiền trên blockchain Solana để xác định hướng di chuyển của các tài sản còn lại.
- Một cuộc kiểm tra bảo mật toàn diện đang được tiến hành trên toàn bộ hệ thống nạp/rút, không chỉ riêng Solana mà còn cả Ethereum, Bitcoin và các mạng blockchain khác. Upbit cho biết họ chỉ mở lại dịch vụ rút tiền khi đảm bảo an toàn, đồng thời sẽ thông báo công khai tiến độ từng phần.
- Trong thông điệp gửi đến cộng đồng, CEO Oh Kyung-seok chính thức xin lỗi khách hàng vì sự cố này, khẳng định mọi thiệt hại sẽ được bù đắp bằng quỹ dự trữ của Upbit, và người dùng sẽ không phải chịu bất kỳ tổn thất nào.
“Ngay khi phát hiện rút tiền bất thường, chúng tôi đã ngừng toàn bộ nạp/rút, khóa hệ thống, chuyển tài sản về ví lạnh và bắt đầu truy vết. Upbit xin cam kết toàn bộ thiệt hại sẽ được bồi hoàn bằng nguồn vốn của công ty, tài sản của khách hàng vẫn được bảo đảm an toàn tuyệt đối.”
- Bên cạnh đó, Upbit cũng công bố danh sách chi tiết các địa chỉ ví bị rút tiền để cộng đồng có thể giám sát hoạt động on-chain và cung cấp thông tin nếu phát hiện giao dịch đáng ngờ.
- Tại thời điểm viết bài, Upbit chưa công bố chi tiết phương thức tấn công, điểm xâm nhập, hay xác định liệu vụ việc có liên quan đến lỗ hổng trên Solana, sự cố hợp tác ví bên thứ ba, hay xâm nhập trực tiếp từ nội bộ. Tuy nhiên, giới phân tích blockchain cho rằng khả năng cao đây là cuộc tấn công có chủ đích nhắm vào hệ thống quản lý tài sản Solana của sàn.
- Upbit cho biết đang hợp tác với cơ quan chức năng Hàn Quốc, các dự án token bị ảnh hưởng, và đội ngũ bảo mật Solana để truy xuất nguồn gốc dòng tiền. Một phần tài sản bị rút ra đã được phát hiện di chuyển qua các địa chỉ ví trung gian chưa từng xuất hiện trước đó.
Coin68 tổng hợp
