Upbit xóa các địa chỉ nạp cũ để bảo vệ người dùng

Hôm nay, sàn giao dịch tiền điện tử Hàn Quốc Upbit đã thông báo rằng họ đã xóa các địa chỉ nạp cũ như một phần của việc bảo trì ví và cải thiện bảo mật. Upbit tiết lộ rằng người dùng phải tạo địa chỉ mới trước khi thực hiện nạp tiền. 

Sàn giao dịch cảnh báo rằng nếu người dùng sử dụng các địa chỉ hiện có, có thể mất nhiều thời gian hơn để các khoản nạp được phản ánh.

Upbit thông báo rằng, bắt đầu từ ngày 5 tháng 12 lúc 17:00 KST, việc nạp và rút cho 33 tài sản trên 21 mạng sẽ được khôi phục dần dần. Sàn giao dịch nhấn mạnh rằng việc nạp và rút sẽ được thực hiện tuần tự sau khi khôi phục dịch vụ nạp và rút, bắt đầu với các tài sản kỹ thuật số mạng có bảo mật đã được xác minh.

Upbit triển khai các biện pháp mới sau vụ khai thác Solana

Upbit tuyên bố rằng các địa chỉ nạp mới là cần thiết cho tất cả tài sản kỹ thuật số do cải thiện lỗ hổng bảo mật. Việc nạp và rút các tài sản kỹ thuật số đã bị tạm ngưng vì nhiều lý do khác nhau trước khi kiểm tra có thể vẫn bị tạm ngưng cho đến khi vấn đề được giải quyết.

Sàn giao dịch cho biết rằng khi tính ổn định của dịch vụ mục tiêu đã được xác minh, bất kỳ yêu cầu staking, nạp và rút NFT được hỗ trợ bởi mạng hoặc tài sản kỹ thuật số sẽ được khôi phục.

Như đã được báo cáo trước đó bởi Cryptopolitan, nền tảng ban đầu đã tạm ngưng tất cả các dịch vụ vào ngày 27 tháng 11 do vi phạm bảo mật dẫn đến việc rút tiền trái phép khoảng 54 tỷ won Hàn Quốc (36,8 triệu USD). Những kẻ tấn công đã đánh cắp SOL, USDC và hơn 20 token dựa trên Solana khác như BONK, JUP, RAY, ORCA, RENDER, PYTH và TRUMP.

Sự cố xảy ra một ngày sau khi Naver Financial thông báo rằng họ sẽ mua lại Dunamu, công ty mẹ của Upbit, với giá 15,1 nghìn tỷ won (10,3 tỷ USD) trong một thương vụ sáp nhập toàn bộ cổ phiếu dự kiến sẽ được hoàn tất vào tháng 6 năm 2026.

Để ngăn chặn bất kỳ tổn thất nào, Upbit đã nhanh chóng tạm ngưng tất cả các khoản nạp và rút trên nền tảng của mình và chuyển mọi tài sản còn lại vào kho lạnh. Ngoài việc đóng băng thành công 8,18 triệu USD token LAYER, sàn giao dịch tiếp tục hợp tác với các cơ quan chức năng và dự án để đóng băng thêm các quỹ bị đánh cắp.

Oh Kyung-seok, CEO của Upbit, tuyên bố rằng sàn giao dịch sẽ sử dụng dự trữ của riêng mình để bù đắp toàn bộ số tiền, đảm bảo rằng không có khách hàng nào phải chịu tổn thất cá nhân.

Nhóm Lazarus của Bắc Triều Tiên liên quan đến các vụ hack Upbit

Upbit đã từng bị hack trước đây. Vào năm 2019, Nhóm Lazarus bị nghi ngờ đã đánh cắp 58 tỷ won Ethereum từ Upbit. Một cuộc điều tra sâu hơn đã đi đến kết luận sơ bộ rằng Nhóm Lazarus và các đơn vị khác được nhà nước Bắc Triều Tiên hậu thuẫn chịu trách nhiệm cho cuộc tấn công.

Đáng chú ý, vụ vi phạm gần đây xảy ra vào ngày 27 tháng 11, cùng ngày với vụ hack năm 2019. 

Theo các quan chức chính phủ Hàn Quốc, những kẻ hack đã truy cập vào tài khoản quản trị viên hoặc mạo danh quản trị viên để phê duyệt các giao dịch chuyển tiền. Phân tích Blockchain cho thấy ví của hacker đã chuyển đổi Solana sang USDC trước khi chuyển tiền sang mạng Ethereum, trong nỗ lực che giấu dấu vết.

Immunefi, một nền tảng bảo mật blockchain, tiết lộ rằng Lazarus chịu trách nhiệm cho hơn 300 triệu USD thiệt hại từ các sự cố hack tiền điện tử trong năm 2023, chiếm 17,6% tổng thiệt hại.

Trong thập kỷ qua, Nhóm Lazarus đã chịu trách nhiệm cho một số vụ hack lớn nhất, đặc biệt là trong lĩnh vực tiền điện tử đang phát triển nhanh chóng. Theo Immunefi, Lazarus bắt đầu tập trung vào các giao thức tiền điện tử sau khi ban đầu nổi tiếng với cuộc tấn công mạng năm 2014 vào Sony Pictures. 

Vào tháng 3 năm 2023, Lazarus đã hack Ronin Network, một cầu nối được sử dụng bởi trò chơi Web3 nổi tiếng Axie Infinity, và đánh cắp khoảng  600 triệu USD. Lazarus cũng thực hiện vụ cướp mạng vào Ngân hàng Trung ương Bangladesh năm 2016, dẫn đến thiệt hại 81 triệu USD.

Theo công ty phân tích blockchain Elliptic, các hacker được chính phủ Bắc Triều Tiên thuê đã chiếm hơn 2 tỷ USD tiền điện tử cho đến nay trong năm nay.

Vào ngày 7 tháng 10, Elliptic đã công bố một bài đăng blog với các dự báo mới, cho biết rằng dữ liệu của công ty "cho thấy tổng số hàng năm lớn nhất được ghi nhận, với ba tháng vẫn còn lại," và dựa trên hơn 30 vụ hack trong năm 2025.

Nhận chỗ ngồi miễn phí của bạn trong một cộng đồng giao dịch tiền điện tử độc quyền - giới hạn 1,000 thành viên.