Vào ngày 27 tháng 11 năm 2025, một "trận động đất nhỏ" đã xảy ra trong cộng đồng tiền điện tử Hàn Quốc.
Upbit, sàn giao dịch dẫn đầu thị trường Hàn Quốc, đã bị tin tặc tấn công, gây thiệt hại 54 tỷ won (khoảng 36 triệu đô la Mỹ). Upbit sau đó đã sửa lại tuyên bố, cho biết khoản lỗ là 44,5 tỷ won từ tài sản mạng lưới Solana.
Nhưng sự hoảng loạn của thị trường đã nhanh chóng được chấp nhận.
Dựa trên lợi nhuận ròng hàng quý của Upbit là khoảng 200 triệu đô la, Upbit có thể thu hồi số tiền bị đánh cắp chỉ trong vòng hai tuần.
Chỉ ba ngày trước vụ trộm, công ty mẹ của Upbit, Dunamu, đã công bố "thương vụ sáp nhập thế kỷ" với gã khổng lồ internet Hàn Quốc Naver Financial. Công ty sau sáp nhập đang chuẩn bị IPO trên thị trường chứng khoán Mỹ, với mức định giá hiện tại là 10,3 tỷ đô la.
Đằng sau vụ sáp nhập này không chỉ có các tập đoàn tài phiệt Hàn Quốc cũ và mới mà còn có một tập đoàn tài chính siêu lớn của Hàn Quốc đã niêm yết trên thị trường chứng khoán Hoa Kỳ.
Trong thế giới này, nhiều sự kiện "thiên nga đen" có vẻ riêng lẻ, khi xem xét trong bối cảnh thực tế, thường chỉ là một hạt bụi rơi ra từ một "tê giác xám" khổng lồ.
Đầu tiên, chúng ta phải định nghĩa bản chất của "hành vi trộm cắp".
36 triệu đô la là một số tiền lớn. Nhưng khi nói đến nền tảng giao dịch, chúng ta cần học cách tính toán.
Theo Dunamu, công ty mẹ của Upbit, đơn vị đã phê duyệt báo cáo tài chính năm 2024 tại cuộc họp cổ đông thường niên, lợi nhuận hoạt động của công ty trong năm là 1,18 nghìn tỷ won (khoảng 800-900 triệu đô la Mỹ) và lợi nhuận ròng là 983,8 tỷ won (khoảng 700 triệu đô la Mỹ), tăng 22,2% so với cùng kỳ năm trước.
Rõ ràng, số tiền bị đánh cắp chẳng là gì so với bảng cân đối kế toán khổng lồ của nó, chỉ bằng một vết muỗi đốt.
Hiện tại, Cơ quan Dịch vụ Tài chính Hàn Quốc đã xác định sơ bộ tổ chức Lazarus của Triều Tiên là chủ mưu đằng sau vụ tấn công. Các đánh giá chính thức cho thấy vụ tấn công này tái hiện chiến thuật "chiếm đoạt đặc quyền" từ sáu năm trước, với tin tặc có thể đã đánh cắp hoặc mạo danh tài khoản quản trị viên để chuyển tiền, thay vì xâm nhập trực tiếp vào máy chủ. Các cơ quan quản lý của Hàn Quốc đã khẩn trương cử nhân viên đến trụ sở của Upbit để điều tra tại chỗ.
Nhưng chính vết muỗi đốt này đã phơi bày một vấn đề sâu xa hơn: Upbit đã trở nên quá lớn. Lớn đến mức dòng tiền của nó đủ để khiến tin tặc thèm thuồng, lớn đến mức sự tồn tại của nó cũng đủ khiến các cơ quan quản lý phải cảnh giác.
Đây chính là lý do tại sao "vụ sáp nhập thế kỷ" diễn ra ba ngày trước lại quan trọng đến vậy. Nếu vụ trộm chứng minh sức mạnh tài chính của Upbit, thì vụ sáp nhập lại phơi bày sự lo lắng và tham vọng của họ.
Theo thông tin công khai, Naver Financial (công ty tài chính của Naver) sẽ tham gia hoán đổi toàn bộ vốn chủ sở hữu với Dunamu (công ty mẹ của Upbit).
Đây là một phép so sánh dữ liệu thực sự trái ngược với trực giác. Về lợi nhuận hoạt động, Upbit có 1,18 nghìn tỷ won; Naver Financial chỉ có 103,5 tỷ won.
Nói cách khác, Upbit kiếm được nhiều tiền gấp 10 lần so với bên kia.
Với sự chênh lệch lợi nhuận lớn như vậy, tại sao lại phải sáp nhập?
Về mặt logic, đây đáng lẽ phải là một "cuộc tấn công hạ bệ" hoặc "thâu tóm" Naver Financial bởi Upbit. Nhưng trong thế giới vốn, logic không bao giờ là ai có nhiều tiền hơn sẽ
