Binance chỉ đóng băng 17% số tiền bị hack từ Upbit sau 15 giờ trì hoãn

Binance đang đối mặt với chỉ trích tại Hàn Quốc sau khi các báo cáo mới cho thấy sàn chỉ đóng băng một phần nhỏ số tiền bị đánh cắp từ Upbit trong vụ hack tháng trước. Theo KBS, cảnh sát đã yêu cầu Binance phong tỏa khoảng 470 triệu KRW token Solana, nhưng sàn chỉ khóa 80 triệu KRW, tương đương khoảng 17% tổng số tiền. Việc phong tỏa cũng diễn ra sau yêu cầu ban đầu 15 giờ. Điều này làm dấy lên câu hỏi về tốc độ phản ứng trong các sự cố an ninh lớn. Vụ việc tiếp tục khơi lại tranh luận về cách các sàn nên phối hợp trong tình huống khẩn cấp, đặc biệt khi tài sản bị đánh cắp di chuyển rất nhanh qua nhiều blockchain.

Hackers Đã Rửa Tiền Qua Hàng Nghìn Ví

Giới chức cho biết nhóm hack Upbit hành động rất nhanh. Các nhà phân tích bảo mật phát hiện kẻ tấn công đã phân mảnh số token bị đánh cắp qua một chuỗi dài các giao dịch nạp và rút, sử dụng hơn một nghìn ví khác nhau. Họ cũng dùng các cầu nối blockchain và hoán đổi token để chuyển đổi loại coin và mạng lưới, khiến việc lần theo dấu vết trở nên khó khăn hơn.

Phần lớn số tiền đã được rửa trôi này cuối cùng chảy vào các ví dịch vụ của bên thứ ba trên Binance. Vì vậy, cảnh sát đã khẩn cấp yêu cầu sàn khóa tài sản trước khi chúng tiếp tục bị chuyển đi. Tuy nhiên, Binance thông báo với Upbit và các điều tra viên rằng họ cần “xác minh bổ sung” trước khi có thể phong tỏa toàn bộ số tiền liên quan đến vụ hack. Dù sàn sau đó đã triển khai lệnh đóng băng, phạm vi chỉ bao phủ một phần nhỏ so với số tiền được truy dấu trên nền tảng.

Giới Chức Đặt Câu Hỏi Về Phản Ứng Chậm Của Binance

KBS cho biết Binance thông báo cho Upbit về việc phong tỏa một phần vào gần nửa đêm ngày 27, tức gần 15 giờ sau khi cảnh sát gửi yêu cầu. Các chuyên gia nhận định độ trễ này có thể đã tạo cơ hội để một phần tài sản bị đánh cắp kịp thoát đi. Giáo sư Cho Jae-woo của Đại học Hansung mô tả phản ứng này là đáng lo ngại. Ông nhấn mạnh tốc độ là yếu tố then chốt để hạn chế thiệt hại sau các vụ tấn công, nhưng các sàn thường chần chừ do rủi ro pháp lý hoặc sự không chắc chắn.

Ông cho rằng ngành cần một hệ thống khẩn cấp mang tính toàn cầu, cho phép các sàn đóng băng ngay lập tức các giao dịch đáng ngờ trong tình huống khủng hoảng. Cho đề xuất thiết lập một “đường dây nóng” hoặc nhóm phản ứng nhanh có thẩm quyền được phê duyệt trước. Cấu trúc như vậy, theo ông, có thể giúp ngăn chặn các vụ hack trong tương lai gây ra những khoản thất thoát lớn và khó thu hồi.

SOL Bị Đánh Cắp Đã Được Chuyển Đổi Sang Ethereum Sau Khi Phong Tỏa

Các điều tra viên cũng xác nhận phần lớn số token Solana bị đánh cắp đã được chuyển đổi sang Ethereum. Động thái này cho thấy nhóm hacker có thể đang tìm kiếm tính thanh khoản dễ dàng hơn, khi ETH chỉ đứng sau Bitcoin về độ sâu thị trường và khả năng thanh khoản. Về phía mình, Binance từ chối giải thích lý do chỉ đóng băng một phần tài sản bị đánh cắp hoặc nguyên nhân của sự chậm trễ.

Sàn chỉ cho biết họ “không thể bình luận về các cuộc điều tra đang diễn ra,” nhưng sẽ tiếp tục hợp tác với cơ quan thực thi pháp luật. Dù vậy, lệnh phong tỏa một phần này đã làm dấy lên tranh luận mới về việc liệu các sàn giao dịch toàn cầu có đủ khả năng phản ứng nhanh trong những vụ hack lớn hay không, và cần thay đổi gì để ngăn tội phạm nhanh chân hơn cả hệ thống.