Vụ việc xảy ra trong bối cảnh công ty mẹ của Upbit là Dunamu vừa ký kết thương vụ mua lại trị giá 10 tỷ USD với Naver, đồng thời lên kế hoạch IPO tại Mỹ.
Sàn giao dịch tiền mã hoá lớn nhất Hàn Quốc, Upbit, đã tạm thời đóng băng việc nạp và rút tiền vào thứ Năm sau khi phát hiện khoảng 36 triệu USD bị rút trái phép từ một ví nóng trên mạng Solana.
Trong thông báo, sàn cho biết các giao dịch đáng ngờ được phát hiện vào khoảng 4:42 sáng theo giờ địa phương (7:42 tối UTC), dẫn đến việc tạm dừng toàn bộ dịch vụ chuyển tiền và tiến hành rà soát bảo mật toàn diện các tài sản được hỗ trợ trên nền tảng.
Upbit xác nhận vụ xâm nhập chỉ giới hạn ở ví nóng, nhấn mạnh rằng tài sản trong ví lạnh vẫn an toàn. Sàn đã di chuyển số tài sản còn lại sang ví lạnh và bắt đầu triển khai các biện pháp phong tỏa trên blockchain.
Sự cố này khiến sự chú ý quay trở lại với Dunamu, đơn vị vừa công bố thương vụ mua lại trị giá 10 tỷ USD với tập đoàn fintech Naver. Đồng thời, nó cũng gợi lại ký ức về vụ tấn công năm 2019, khi Upbit mất gần 50 triệu USD trong một cuộc tấn công do nhóm hacker Triều Tiên Lazarus thực hiện.
Upbit cam kết hoàn tiền cho người dùng bị ảnh hưởng
Upbit cho biết họ đã tạm ngừng toàn bộ hoạt động nạp và rút tiền trên nền tảng như một biện pháp phòng ngừa, và lệnh đóng băng này sẽ được duy trì cho đến khi quá trình kiểm tra bảo mật hoàn tất. Việc tạm dừng không chỉ áp dụng cho tài sản trên mạng Solana, mà là trên toàn hệ thống nhằm đảm bảo an toàn và đánh giá rủi ro còn lại.
Việc giao dịch (mua – bán) trên sàn vẫn diễn ra bình thường. Tuy nhiên, người dùng không thể chuyển tiền vào hay rút tiền ra khỏi sàn trong thời gian rà soát bảo mật đang diễn ra.
Công ty cũng trấn an rằng mọi số dư bị mất do sự cố bảo mật sẽ được hoàn trả đầy đủ bằng quỹ dự trữ của sàn, nhấn mạnh rằng không có tài sản khách hàng nào bị mất do vụ việc này.
Upbit cho biết người dùng không cần thực hiện bất kỳ hành động nào để nhận lại tiền. Tuy nhiên, sàn đề nghị người dùng kiên nhẫn chờ đợi trong khi họ tiến hành kiểm toán toàn bộ nền tảng và phối hợp với các cơ quan quản lý để hoàn tất quá trình điều tra.
Theo các báo cáo địa phương, cơ quan tài chính Hàn Quốc đã bắt đầu tiến hành kiểm tra tại chỗ để làm rõ sự việc.
Mặc dù đảm bảo khách hàng sẽ được hoàn tiền đầy đủ, Upbit chưa đưa ra mốc thời gian cụ thể cho việc khôi phục hoàn toàn hệ thống.
Sàn giao dịch crypto: “miếng mồi béo” cho hacker
Tại hội nghị TBD, CEO của Trezor – Matej Zak – cho biết các vấn đề bảo mật xung quanh các sàn giao dịch tiền mã hóa sẽ chưa thể được giải quyết trong thời gian ngắn.
“Các sàn giao dịch rõ ràng là những ‘miếng mật ngọt khổng lồ’ đối với hacker. Và khi an ninh là một mục tiêu luôn thay đổi, vấn đề này sẽ không sớm biến mất,” Zak nói.
Ông nhấn mạnh sự gia tăng số tài sản crypto bị đánh cắp trong năm 2025. Vào ngày 1/7, công ty bảo mật blockchain CertiK báo cáo rằng khoảng 2,47 tỷ USD đã bị đánh cắp thông qua các vụ hack, lừa đảo và khai thác lỗ hổng trong nửa đầu năm 2025.
Zak cũng nhắc đến vụ hack 1,5 tỷ USD của Bybit vào tháng 3, được xem là một trong những vụ tấn công lớn nhất trong lịch sử tiền mã hóa.
Sự cố xảy ra giữa lúc Dunamu đang mở rộng toàn cầu
Sự việc này diễn ra trong thời điểm then chốt của Upbit, khi công ty mẹ Dunamu vừa đạt được thỏa thuận mua lại trị giá 10,3 tỷ USD với công ty tìm kiếm hàng đầu Hàn Quốc – Naver.
Theo hồ sơ nộp vào thứ Tư, Naver Financial sẽ mua lại Dunamu – đơn vị vận hành Upbit – thông qua hình thức hoán đổi cổ phiếu, với giá trị thương vụ là 15,1 nghìn tỷ won (khoảng 10,3 tỷ USD). Naver sẽ phát hành 87,5 triệu cổ phiếu mới cho các cổ đông của Dunamu, sau đó biến Dunamu trở thành công ty con trực thuộc 100%.
Bên cạnh kế hoạch sáp nhập, Dunamu cũng dự kiến sẽ niêm yết lần đầu ra công chúng (IPO) tại Mỹ sau khi hoàn tất thương vụ này.
Ngoài ra, Naver và Dunamu được cho là còn có kế hoạch đầu tư gần 7 tỷ USD trong 5 năm tới nhằm phát triển một hệ sinh thái dành cho công nghệ Web3 và trí tuệ nhân tạo (AI).
