TRON của công ty niêm yết KOSDAQ Wemade, Quỹ WEMIX đã bị hack và mất 9 tỷ won tiền mã hóa, điều này đã gây ra tranh cãi khi họ thông báo chậm trễ. Về vấn đề này, Quỹ cho biết không có ý định che giấu vụ hack và thông báo bị trì hoãn do lo ngại về khả năng tấn công tiếp theo và sự hoảng loạn của thị trường.
Chủ tịch Quỹ WEMIX, ông Kim Seok-hwan, trong cuộc họp khẩn cấp tại trụ sở Wemade vào ngày 17 cho biết "không hề có ý định hay cố gắng che giấu vụ hack" và "thông báo bị trì hoãn do lo ngại về các cuộc tấn công tiếp theo và tránh gây rối loạn thị trường".
Trước đó, Quỹ WEMIX đã công bố vụ hack trên trang web chính thức vào ngày 4 tháng 3, 4 ngày sau khi sự cố xảy ra. Quỹ cho biết vào ngày 28 tháng 2, do bị tấn công ác ý từ bên ngoài vào Play TRON Vault, khoảng 8.654.860 WEMIX đã bị rút một cách bất thường.
Play TRON là hệ thống cho phép WEMIX kết nối với các mạng blockchain khác, và Play TRON Vault đóng vai trò lưu trữ tài sản ảo trong quá trình này. Vụ hack đã nhắm vào ví này.
Về vấn đề này, ông Kim cho biết "Ngay sau khi phát hiện vấn đề, chúng tôi đã ngay lập tức tắt máy chủ bị ảnh hưởng và tiến hành phân tích chi tiết" và "Chúng tôi đã nộp đơn tố cáo lên Đội Điều tra Tội phạm Mạng của Cảnh sát Thành phố Seoul vào cùng ngày, hiện vụ việc đang được Cục Điều tra Quốc gia tiến hành". Ông cũng nhấn mạnh rằng "Trong khi chưa xác định được đường đi của vụ hack, nếu vội vàng thông báo sẽ có nguy cơ bị tấn công thêm và có thể gây ra sự hoảng loạn trên thị trường, vì vậy chúng tôi đã hành động thận trọng".
Theo Quỹ WEMIX, vụ hack này đã thực hiện bằng cách đánh cắp khóa xác thực dành cho hệ thống giám sát dịch vụ của nền tảng NFT 'NILE'.
Kẻ tấn công đã chuẩn bị kỹ lưỡng trong khoảng 2 tháng, xâm nhập vào hệ thống và tạo ra các giao dịch bất thường, thực hiện 15 lần rút tiền. Trong đó, 2 lần thất bại nhưng 13 lần thành công, khiến tổng cộng 8.654.860 WEMIX bị đánh cắp. Sau đó, kẻ tấn công đã bán tài sản thông qua các sàn giao dịch nước ngoài.
Nguyên nhân dẫn đến vụ hack có thể là do một nhân viên vào khoảng giữa tháng 7 năm 2023 đã tải lên kho lưu trữ chung một số tài liệu liên quan để thuận tiện cho công việc phát triển. Ông Kim cho biết "Không thể chắc chắn 100%, nhưng đây là nguyên nhân có khả năng cao nhất" và "Có vẻ như do một hacker chuyên nghiệp thực hiện".
Một số người đã đề cập đến khả năng tổ chức hack của Bắc Triều Tiên 'Lazarus' liên quan đến vụ việc, nhưng phía Wemade cho biết theo kết quả tư vấn bảo mật bên ngoài, hiện chưa thể xác định đây là hành động của Lazarus.
Quỹ WEMIX đã công bố các biện pháp bảo vệ nhà đầu tư do ảnh hưởng của vụ hack. Như một phản ứng ban đầu, họ đã công bố kế hoạch mua lại (market buy) 10 tỷ won vào ngày 13, và ngày hôm sau công bố kế hoạch mua thêm 20 triệu WEMIX. Mục tiêu là khôi phục dịch vụ bình thường vào ngày 21.
Ông Kim cho biết "Chúng tôi sẽ tăng cường giao tiếp với nhà đầu tư và kiểm tra lại giao thức ứng phó với khủng hoảng để cải thiện", đồng thời giải thích rằng việc mua lại sẽ được thực hiện thông qua các sàn giao dịch trong nước.
Hiệp hội các sàn giao dịch tài sản kỹ thuật số (DAXA) của Hàn Quốc đã chỉ định WEMIX là mã chứng khoán cảnh báo giao dịch và ngừng nhận tiền gửi vào cùng ngày Quỹ WEMIX công bố vụ hack. Hiện tại, vẫn chưa rõ liệu WEMIX có được hỗ trợ giao dịch trong tương lai hay không.
