Thị trường phục hồi, nhưng nền tảng giao dịch lại bị tấn công.
Vào ngày 27 tháng 11, Upbit, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, đã xác nhận lỗ hổng bảo mật dẫn đến mất mát tài sản trị giá khoảng 54 tỷ won (khoảng 36,8 triệu đô la Mỹ).
Vào lúc 04:42 sáng giờ Seoul (KST) ngày 27 tháng 11, trong khi hầu hết các nhà giao dịch Hàn Quốc vẫn còn đang ngủ, địa chỉ ví nóng Solana của Upbit đã chứng kiến lượng tiền bị rút ra lớn bất thường.
Theo dữ liệu giám sát trên chuỗi từ các tổ chức bảo mật như SlowMist, những kẻ tấn công không sử dụng một phương thức chuyển giao tài sản duy nhất mà thay vào đó thực hiện hành động "xóa sổ" tài sản của Upbit trên chuỗi Solana.
Tài sản bị đánh cắp không chỉ bao gồm token cốt lõi SOL và stablecoin USDC mà còn hầu hết các token tiêu chuẩn SPL chính thống trong hệ sinh thái Solana.
Danh sách tài sản bị đánh cắp (một phần):
• DeFi/Cơ sở hạ tầng : JUP (Jupiter), RAY (Raydium), PYTH (Pyth Network), JTO (Jito), RENDER, IO, v.v.
• Meme/liên quan đến cộng đồng : BONK, WIF, MOODENG, PENGU, MEW, TRUMP, v.v.
Các dự án khác : ACS, DRIFT, ZETA, SONIC, v.v.
Cuộc tấn công toàn diện này cho thấy rằng những kẻ tấn công có khả năng đã truy cập được vào khóa riêng của ví nóng Upbit dành cho hệ sinh thái Solana hoặc máy chủ ký được kiểm soát trực tiếp, cho phép chúng ủy quyền chuyển tất cả mã thông báo SPL trong ví đó.
Đối với Upbit, một công ty khổng lồ nắm giữ 80% thị phần tại Hàn Quốc và tự hào có chứng nhận bảo mật cấp cao nhất từ Cơ quan An ninh và Internet Hàn Quốc (KISA), đây chắc chắn là một vụ vi phạm nghiêm trọng.
Tuy nhiên, đây không phải là lần đầu tiên một sàn giao dịch của Hàn Quốc bị tấn công.
Nếu chúng ta mở rộng dòng thời gian, chúng ta sẽ thấy rằng thị trường tiền điện tử Hàn Quốc thực sự đã bị tin tặc nhắm mục tiêu, đặc biệt là tin tặc Triều Tiên, trong tám năm qua.
Thị trường tiền điện tử Hàn Quốc không chỉ là sòng bạc điên cuồng nhất thế giới dành cho các nhà đầu tư bán lẻ mà còn là "con gà đẻ trứng vàng" thuận tiện nhất cho các tin tặc Triều Tiên.
Từ các cuộc tấn công bằng vũ lực ban đầu cho đến các cuộc xâm nhập kỹ thuật xã hội sau này, các phương pháp tấn công đã liên tục phát triển và lịch sử đau khổ của các sàn giao dịch Hàn Quốc cũng kéo dài theo.
Tổng thiệt hại: Khoảng 200 triệu đô la (dựa trên giá tại thời điểm xảy ra vụ trộm; nếu tính theo giá hiện tại, con số này vượt quá 1,2 tỷ đô la, trong đó riêng 342.000 ETH bị đánh cắp từ Upbit vào năm 2019 hiện có giá trị hơn 1 tỷ đô la).
Năm 2017 đánh dấu sự khởi đầu của thị trường tiền điện tử tăng giá, nhưng cũng là khởi đầu cho cơn ác mộng đối với các sàn giao dịch của Hàn Quốc.
Năm đó, Bithumb, sàn giao dịch trực tuyến lớn nhất Hàn Quốc, là đơn vị đầu tiên bị ảnh hưởng. Vào tháng 6, tin tặc đã đột nhập vào máy tính cá nhân của một nhân viên Bithumb, đánh cắp thông tin cá nhân của khoảng 31.000 người dùng. Sau đó, chúng sử dụng dữ liệu này để thực hiện các cuộc tấn công lừa đảo có chủ đích, đánh cắp khoảng 32 triệu đô la. Các cuộc điều tra sau đó cho thấy máy tính của nhân viên này chứa dữ liệu khách hàng chưa được mã hóa, và công ty thậm chí còn chưa cài đặt các
