Upbit, một sàn giao dịch tiền điện tử hàng đầu ở Hàn Quốc, đã phát hiện ra việc rút tiền trái phép tổng cộng khoảng 54 tỷ KRW (36 triệu USD) trong các tài sản dựa trên Solana hôm thứ Năm.
Sự cố đã ảnh hưởng đến một số token, bao gồm SOL, USDC, BONK, JUP, RAY, RENDER, ORCA và PYTH. Tiền bị đánh cắp đã được chuyển đến các ví bên ngoài không xác định. Upbit ngay lập tức ngưng các hoạt động nạp và rút tiền trên mạng Solana để hạn chế tổn thất và bảo vệ tiền của người dùng.
Theo thông báo của Upbit, sàn giao dịch đã nhanh chóng dừng tất cả các dịch vụ nạp và rút tiền cho các tài sản dựa trên Solana. Sàn bắt đầu kiểm tra khẩn cấp để đánh giá thiệt hại và củng cố an ninh. Nhiều cập nhật khẩn cấp đã được đăng tải trên trung tâm khách hàng của Upbit từ ngày 26 đến 27/11/2025, ghi lại từng bước phản ứng nhanh của họ.
Sự cố đã ảnh hưởng đến nhiều token thuộc hệ sinh thái Solana. Ngoài SOL và USDC, sự cố còn ảnh hưởng đến các token DeFi và meme phổ biến, bao gồm BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA), và Pyth Network (PYTH). Điều này cho thấy tin tặc đã nhằm vào cơ sở hạ tầng ví nóng của Upbit, nơi xử lý giao dịch và rút tiền đang diễn ra.
SponsoredUpbit ngay lập tức ngưng mọi dịch vụ nạp và rút tiền vào buổi sáng sau khi phát hiện hoạt động rút tiền bất thường, và đã tiến hành kiểm tra khẩn cấp. Công ty cũng đã công khai tất cả các địa chỉ ví tham gia vào “dòng tiền ra bất thường”.
Các chuyên gia an ninh đang theo dõi sự cố xác nhận rằng Upbit ngưng các dịch vụ token Solana để bảo vệ tài sản của người dùng. Sàn đã thực hiện các biện pháp nhanh chóng để ngăn chặn thêm tổn thất trong khi các nhóm điều tra pháp y đang làm việc. Tuy nhiên, sự cố đã làm dấy lên lo ngại về điểm yếu trong hệ thống ví nóng luôn kết nối cho các hoạt động.
Sự cố xảy ra cùng ngày mà Dunamu, nhà điều hành của Upbit, thông báo về kế hoạch dẫn đầu thị trường toàn cầu thông qua hợp tác dựa trên AI và Web3 với Naver, công ty cổng thông tin lớn nhất Hàn Quốc. Naver và Dunamu, cùng với Naver Financial, dự định đầu tư 10 nghìn tỷ won trong năm năm tới để phát triển hệ sinh thái công nghệ AI và Web3 trong nước.
Thiệt hại 54 tỷ KRW, tương đương khoảng 36 triệu USD, đặt sự cố của Upbit vào top các vụ vi phạm lớn nhất trong năm của các sàn giao dịch. Dù vậy, quy mô này vẫn nhỏ hơn một số vụ hack lịch sử của ngành. Phần lớn thiệt hại liên quan đến tài sản trên mạng Solana, chỉ ra một cuộc tấn công có mục tiêu thay vì sự cố xuyên chuỗi.
Công ty cho biết, “Chúng tôi đã xác định chính xác số tài sản số bị rò rỉ và sẽ tự lo bù đắp thiệt hại từ tài sản của mình để khách hàng không bị ảnh hưởng chút nào.”
Đây không phải lần đầu Upbit bị hack. Vào tháng 11/2019, tin tặc đã lấy cắp 342,000 ETH từ sàn giao dịch Hàn Quốc. Sự cố này gây thiệt hại khoảng 58 tỷ won, tương đương 50 triệu USD vào thời điểm đó. Số tiền này hiện tại lên đến khoảng 1.04 tỷ USD.
Năm năm sau, vào tháng 11 năm ngoái, cảnh sát Hàn Quốc chính thức xác nhận rằng thủ phạm là các nhóm hacker Bắc Triều Tiên Lazarus và Andariel. Theo Văn phòng Điều tra Quốc gia, kết luận này dựa trên bằng chứng như việc sử dụng địa chỉ IP của Bắc Triều Tiên và thuật ngữ đặc trưng của Bắc Triều Tiên (bao gồm các cụm từ cho nhiệm vụ đơn giản), cũng như dữ liệu thu được cùng với Cục Điều tra Liên bang Mỹ (FBI).
Trong số Ethereum bị đánh cắp, tin tặc đã chuyển đổi 57% thành Bitcoin thông qua ba sàn giao dịch tiền điện tử mà chúng tự thiết kế và ngay lập tức rút toàn bộ số tiền. Tin tặc đã rửa 43% còn lại thông qua 51 sàn giao dịch ở 13 quốc gia. Các quốc gia này bao gồm Trung Quốc, Hoa Kỳ, Hong Kong, và Thụy Sĩ.
Vào tháng 10/2024, cơ quan chức năng Hàn Quốc đã yêu cầu hợp tác từ các cơ quan tư pháp của Thụy Sĩ và đã thu hồi được 4.8 BTC, trả lại cho Upbit. Tuy nhiên, các quốc gia và sàn giao dịch còn lại được cho là từ chối hợp tác.
