Sàn giao dịch crypto lớn nhất Hàn Quốc, Upbit, đang chuyển gần như toàn bộ tài sản của khách hàng sang Ví lạnh sau một vụ tấn công lớn vào ví nóng Solana của họ, đây là một trong những động thái chuyển hướng bảo mật quyết liệt nhất từ trước đến nay của một nền tảng giao dịch lớn.
Nhà điều hành Dunamu cho biết họ sẽ nâng tỷ lệ tiền của người dùng được giữ trong ví lạnh lên 99% và giảm rủi ro từ ví nóng xuống mức gần như 0%, sau khi tin tặc đánh cắp 44,5 tỷ won, tương đương khoảng 30 triệu đô la, từ một ví được kết nối.
Việc cải tổ này đưa Upbit vượt xa Đạo luật Bảo vệ Người dùng Tài sản ảo của Hàn Quốc, vốn yêu cầu các sàn giao dịch phải giữ ít nhất 80% tiền gửi của khách hàng ở chế độ ngoại tuyến.
Upbit giảm mức sử dụng ví nóng sau khi xem xét lại vấn đề bảo mật.
Ví lạnh lưu trữ tài sản kỹ thuật số khi không kết nối với internet, khiến chúng khó bị xâm nhập hơn nhiều nhưng cũng chậm hơn trong việc chuyển tiền. Ví nóng hoạt động trực tuyến để xử lý các khoản tiền gửi và rút tiền trong thời gian thực, điều này làm cho chúng thuận tiện cho người dùng nhưng lại là mục tiêu hàng đầu của tin tặc.
Đối với các nhà giao dịch, tỷ lệ ví lạnh 99% có nghĩa là lượng tiền bị ảnh hưởng sẽ nhỏ hơn nhiều nếu ví nóng bị xâm phạm.
Trong một thông cáo báo chí hôm thứ Tư, Dunamu tiết lộ rằng tính đến cuối tháng 10 năm 2025, Upbit nắm giữ 98,33% tài sản của khách hàng trong ví lạnh và 1,67% trong ví nóng.
Ngay cả trước khi vụ hack xảy ra, đó đã là tỷ lệ ví nóng thấp nhất trong số các sàn giao dịch trong nước, với các đối thủ duy trì tỷ lệ ví lạnh ở mức khoảng 82% đến 90%, theo dữ liệu do nghị sĩ Heo Young công bố.
Upbit cho biết họ đã duy trì thị phần ví lạnh ở mức trên 98% bất chấp giá tiền điện tử tăng và dòng tiền đổ vào mạnh hơn từ các đợt niêm yết mới, đồng thời đã hoàn tất việc xem xét và đại tu cơ sở hạ tầng ví của mình.
Công ty có kế hoạch giảm tỷ lệ ví nóng xuống bằng không khi tăng cường bảo mật.
Vụ tấn công liên quan đến tài sản Solana buộc lực lượng an ninh phải ứng phó khẩn cấp.
Động thái này diễn ra sau vụ tấn công mạng nhằm vào mạng lưới Solana , ban đầu gây thiệt hại khoảng 54 tỷ won , tương đương khoảng 36 triệu đô la, nhưng sau khi xem xét nội bộ, Upbit đã điều chỉnh ước tính thiệt hại xuống còn 44,5 tỷ won.
Theo phân tích chi tiết, khoản thiệt hại trực tiếp từ người dùng lên tới 38,6 tỷ won, tương đương khoảng 26,2 triệu đô la Mỹ, và công ty cam kết sẽ hoàn trả toàn bộ từ nguồn dự trữ của mình.
Theo thông báo của sàn giao dịch, các token bị ảnh hưởng trong vụ tấn công bao gồm SOL của Solana cũng như ORCA, RAY và JUP. Sau khi phát hiện các giao dịch rút tiền bất thường, Upbit đã tạm ngừng hoạt động, chuyển các tài sản còn lại vào Ví lạnh và bắt đầu điều tra pháp y hệ thống cũng như các luồng giao dịch trên chuỗi .
Các tiêu chuẩn được đề xuất sẽ yêu cầu bồi thường cho các vụ tấn công mạng bất kể lỗi thuộc về ai.
Ông Oh cho biết các kỹ sư đã phát hiện ra một điểm yếu trong phần mềm ví của sàn giao dịch, có thể cho phép kẻ tấn công suy ra khóa riêng bằng cách phân tích dữ liệu blockchain công khai, mặc dù Upbit chưa xác nhận liệu lỗ hổng cụ thể đó có được sử dụng trong vụ xâm phạm hay không. Phản hồi của công ty cho thấy họ đang coi việc lộ thông tin ví nóng là một rủi ro hệ thống cần được giảm thiểu, chứ không chỉ đơn thuần là vá lỗi.
Đối với toàn ngành, vụ việc này đang dẫn đến việc xem xét lại các quy định. Ủy ban Dịch vụ Tài chính Hàn Quốc đang xem xét các quy tắc nhằm áp đặt các tiêu chuẩn trách nhiệm pháp lý ở cấp ngân hàng đối với các sàn giao dịch tiền điện tử lớn sau sự cố Upbit , bao gồm cả việc bồi thường bắt buộc đối với các vụ tấn công mạng và lỗi hệ thống bất kể lỗi thuộc về ai, tương tự như các nghĩa vụ đã được áp đặt lên các ngân hàng và các công ty thanh toán điện tử theo luật giao dịch tài chính điện tử của nước này.
Nếu những quy định đó được ban hành, các sàn giao dịch hoạt động tại Hàn Quốc sẽ cần cả cấu trúc bảo mật mạnh mẽ hơn và nguồn Vốn lớn hơn để hấp thụ các khoản lỗ, điều này sẽ đưa họ đến gần hơn với những kỳ vọng đặt ra đối với các tổ chức tài chính truyền thống.
Việc Upbit gần như chuyển hoàn toàn sang Ví lạnh cho thấy một nền tảng hàng đầu hiện nay sẵn sàng đi xa đến mức nào để trấn an người dùng rằng tiền điện tử của họ sẽ không bị bỏ mặc trực tuyến như một mục tiêu dễ bị tấn công.
