Hơn 10 tỷ USD mua lại ngay ngày hôm sau đã bị đánh cắp, lại là do Hacker Triều Tiên ra tay?

null

Tác giả: Chloe, ChainCatcher

Sàn giao dịch tiền điện tử Hàn Quốc Upbit đã công bố rằng vào khoảng 4 giờ sáng hôm nay, họ phát hiện hành vi rút tiền bất thường, khoảng 44,5 tỷ won Hàn Quốc (tương đương 30,43 triệu USD) tài sản trên mạng Solana (bao gồm SOL, USDC và một loạt các mã thông báo nhỏ hơn) đã được chuyển đến một ví bên ngoài không xác định. Upbit cho biết, “Chúng tôi ngay lập tức xác nhận sự rút tiền bất thường đã gây ra sự chảy tài sản, và sẽ sử dụng tài sản của Upbit để thanh toán toàn bộ số tiền, nhằm đảm bảo tài sản của người dùng không bị thiệt hại.”

Upbit hiện đã đóng băng khoảng 2,3 tỷ won (tương đương 1,57 triệu USD) vốn, các tài sản khác đang được theo dõi liên tục.

Sàn giao dịch này đã nhanh chóng khóa cơ sở hạ tầng của mình sau sự cố, chuyển tất cả tài sản sang ví lạnh an toàn để ngăn chặn các giao dịch không được phép, và tiến hành kiểm tra an ninh cho từng ví và hệ thống chữ ký.

Thật trùng hợp, cách đây sáu năm vào ngày hôm nay, Upbit cũng đã bị xâm nhập. Theo Cryptonews, sự kiện này bị quy cho các hacker Bắc Triều Tiên, khi đó số ETH bị đánh cắp trị giá khoảng 41,5 triệu USD, sau khi bị đánh cắp, Upbit cũng đã sử dụng quỹ riêng của mình để thanh toán toàn bộ số tiền và tạm ngưng giao dịch trong hai tuần.

Hiện tại Upbit cho biết đang hợp tác với nhiều dự án và cơ quan liên quan, cố gắng đông lạnh hoặc thu hồi thêm các token bị đánh cắp, và chuẩn bị chuyển giao tài liệu cho các cơ quan thực thi pháp luật. Theo báo chí Hàn Quốc BlockMedia đưa tin, Cục Giám sát Tài chính Hàn Quốc đã ngay lập tức tiến hành kiểm tra nền tảng này. Cục Giám sát Tài chính: “Chúng tôi đã biết về sự kiện hacker này, hiện đang điều tra nguồn gốc của cuộc tấn công, mức độ thiệt hại cũng như các biện pháp đã được thực hiện để bảo vệ tài sản của khách hàng.”

Ngoài ra, theo phân tích của Beosin Trace, một phần vốn chảy ra bất thường từ Upbit đã bắt đầu được chuyển đi. Trong đó, địa chỉ người dùng Binance (bắt đầu bằng 2zR) đã nhận SOL chảy ra bất thường từ Upbit từ nhiều địa chỉ trung gian sau sự cố này, hiện tổng cộng đã nhận được SOL trị giá khoảng 315.000 đô la.

Và người sáng lập Crypto Quant, Ki Young Ju, cũng đã đăng bài trên nền tảng X cho biết, Upbit đã tạm ngừng rút tiền do bị tấn công bởi hacker, khiến cho các bot arbitrage tạm dừng hoạt động, và các nhà đầu tư cá nhân Hàn Quốc đã tận dụng cơ hội này để đẩy giá nhiều đồng altcoin trên nền tảng.

Vừa mới công bố xong việc sáp nhập, ngay sau đó lại tạm ngừng nạp rút vì bị đánh cắp tài sản.

Công ty mẹ Upbit, Dunamu, vừa mới công bố việc sáp nhập với Naver Financial vào ngày hôm qua, với giá trị giao dịch khoảng 10,3 tỷ USD, trở thành một trong những thương vụ sáp nhập lớn nhất trong lịch sử tài chính Hàn Quốc. Ngoài việc thúc đẩy đồng stablecoin và hệ sinh thái thanh toán bằng won, họ còn muốn chuẩn bị cho việc Upbit niêm yết tại Mỹ.

Theo các thông tin trước đó, hội đồng quản trị của cả hai bên sẽ tiến hành hợp nhất thông qua hình thức hoán đổi cổ phiếu hoàn toàn, trong đợt hoán đổi cổ phiếu này, giá hoán đổi mỗi cổ phiếu của Dunamu là 43.9252 triệu won Hàn Quốc, giá hoán đổi mỗi cổ phiếu của Naver Financial là 17.278 triệu won Hàn Quốc, tỷ lệ hoán đổi được xác định là 1:2.54. Đồng thời, các đồng sáng lập của Dunamu sẽ nắm giữ khoảng 30% cổ phần sau khi hợp nhất, trở thành cổ đông lớn nhất. Để tránh vi phạm các quy định về độc quyền của Hàn Quốc, Dunamu sẽ chuyển nhượng quyền biểu quyết vượt quá một nửa cho Naver, để cấu trúc hợp nhất có thể vượt qua được.

Gần đây, báo cáo tài chính của Dunamu đã củng cố vị thế dẫn đầu của sàn giao dịch tài sản số tại Hàn Quốc, doanh thu ròng trong quý ba năm nay tăng 300% so với năm trước, đạt 165 triệu USD, tăng hơn 300% so với cùng kỳ năm ngoái, kết quả báo cáo tài chính này đã tạo động lực mạnh mẽ cho thương vụ mua lại lần này.

Việc sáp nhập này còn cho thấy sự bổ sung cao độ giữa hai bên trong kinh doanh. Naver, với tư cách là gã khổng lồ công nghệ hàng đầu của Hàn Quốc, đã mở rộng từ công cụ tìm kiếm ban đầu đến nhiều lĩnh vực khác như thương mại điện tử (Naver Shopping), thanh toán (Naver Pay) và nội dung số (Naver Webtoon), tạo thành một hệ sinh thái thương mại hoàn chỉnh. Hơn nữa, với sự ra mắt của L2 GIWA Chain do Dunamu tự phát triển, họ không còn chỉ giới hạn trong lĩnh vực sàn giao dịch mà đã chuyển sang vai trò nhà cung cấp hạ tầng blockchain, một cách hoàn hảo bổ sung cho các kịch bản kinh doanh đa dạng của Naver. Bên cạnh đó, việc sáp nhập này cũng đặt nền tảng cho stablecoin won Hàn Quốc, stablecoin mà Dunamu đang phát triển sẽ được phát hành chủ yếu qua Naver Pay, mở ra toàn bộ chuỗi liên kết từ hạ tầng blockchain đến thanh toán của người dùng.

Tuy nhiên, do liên quan đến rủi ro stablecoin, sự tuân thủ của sàn giao dịch và vấn đề cạnh tranh thị trường, giao dịch này vẫn cần được cơ quan giám sát tài chính Hàn Quốc và Ủy ban Thương mại Công bằng xem xét. Đồng thời, vào đầu tháng 11, Dunamu đã bị Cơ quan Tình báo Tài chính Hàn Quốc (FIU) phạt khoảng 25 triệu USD vì vi phạm KYC. Đồng thời, ngừng đăng ký người dùng mới của Upbit và tạm dừng rút gửi trong ba tháng.

Hàn Quốc tăng cường đàn áp các sàn giao dịch, Upbit tìm kiếm IPO trên Nasdaq gặp thách thức.

Đây là một trong những khoản phạt nặng nhất mà Hàn Quốc áp dụng đối với các sàn giao dịch tài sản tiền điện tử trong những năm gần đây, và cũng là một phần của hành động thực thi rộng rãi của chính phủ Hàn Quốc nhằm chống lại các vi phạm về phòng chống rửa tiền và KYC trong ngành tiền điện tử.

FIU cho biết, “Trong cuộc kiểm tra chống rửa tiền đối với Dunamu, đã phát hiện khoảng 5,3 triệu vụ vi phạm KYC.” Cơ quan này cũng chỉ ra rằng, Dunamu đã không báo cáo 15 giao dịch nghi ngờ.

Theo báo cáo của CoinDesk, Dunamu đã không thừa nhận tội ngay lập tức đối mặt với khoản tiền phạt lớn này, và thậm chí đang tiến hành xem xét nội bộ để kháng cáo. Hơn nữa, phát ngôn viên của Dunamu cũng nhấn mạnh rằng FIU trước đây đã từng đưa ra phán đoán sai lầm. “FIU đã áp dụng khoản tiền phạt 2 tỷ won đối với Hanbitco do khoảng 200 người dùng có thiếu sót trong KYC, nhưng tòa án Seoul sau đó đã hủy bỏ khoản phạt này, xác định rằng vụ việc không cấu thành rửa tiền.”

Tuy nhiên, lần này các cơ quan quản lý Hàn Quốc cũng không có ý định nhượng bộ, đã tiến hành một cuộc kiểm tra toàn diện đối với Dunamu, Korbit, GOPAX, Bithumb và Coinone. Theo báo cáo của FIU, trong quá trình xem xét tình hình tuân thủ quy định chống rửa tiền và các quy định khác, đã phát hiện Bithumb, Coinone, Korbit và GOPAX cũng vi phạm nhiều quy định.

Là sàn giao dịch tiền điện tử lớn nhất Hàn Quốc, từ việc Upbit phải đối mặt với hình phạt vào đầu tháng đến sự kiện tài sản bị đánh cắp hôm nay, tất cả đều diễn ra trong khoảng thời gian ngay sau khi Dunamu và Naver Financial vừa công bố kế hoạch hợp nhất hôm qua, đặc biệt là trong thời điểm nhạy cảm khi Upbit đang xem xét tìm kiếm IPO trên Nasdaq sau khi hợp nhất, điều này rõ ràng đã tạo ra thách thức cho kế hoạch mở rộng của họ.