Upbit trì hoãn việc tiết lộ vụ hack trong 6 giờ trong các cuộc đàm phán M&A của Naver

Sàn giao dịch crypto lớn nhất Hàn Quốc, Upbit, đang chịu sự giám sát mới sau khi những chi tiết mới về vụ tấn công mạng lớn vào tháng trước được công bố. Theo dữ liệu gửi tới các nhà lập pháp, cuộc tấn công chỉ kéo dài 54 phút. Tuy nhiên, hacker đã chuyển đi hơn 104 tỷ token, trị giá khoảng 44,5 tỷ won.

Cuộc xâm nhập bắt đầu lúc 4:42 sáng và kết thúc lúc 5:36 sáng. Trong khoảng thời gian ngắn này, các quỹ chủ yếu liên quan đến tài sản Solana đã được chuyển vào các ví bên ngoài chưa xác định. Về khối lượng, token BONK chiếm hơn 99% số token bị đánh cắp. Tuy nhiên về giá trị, Solana chịu thiệt hại lớn nhất, gần 19 tỷ won. Các tài sản khác bị ảnh hưởng bao gồm Fuzzy Penguin và Official Trump token. Tốc độ của vụ tấn công khiến nhiều người quan sát bất ngờ. Trung bình, hacker rút khoảng 32 triệu token mỗi giây.

Trì hoãn thông báo gây phản ứng công chúng

Cuộc tranh cãi thực sự nảy sinh sau khi vụ hack được phát hiện. Các điều tra viên xác nhận rằng Upbit nhận ra vụ xâm nhập vào khoảng 5 giờ sáng. Công ty đã hành động nhanh chóng. Một cuộc họp khẩn nội bộ được tổ chức trong vòng 18 phút. Chỉ 27 phút sau, sàn đã tạm dừng nạp và rút các tài sản liên quan đến Solana. Đến 8:55 sáng, sàn đã đóng băng tất cả giao dịch nạp và rút crypto trên toàn nền tảng.

Tuy nhiên, bất chấp các hành động nội bộ nhanh chóng này, Upbit không thông báo với cơ quan quản lý cho đến 10:58 sáng. Điều này tạo ra khoảng trễ hơn sáu giờ kể từ khi cuộc tấn công bắt đầu. Các báo cáo từ The Chosun Ilbo cho rằng sự chậm trễ có thể liên quan đến các cuộc đàm phán sáp nhập đang diễn ra giữa công ty mẹ của Upbit, Dunamu, và tập đoàn công nghệ Naver. Nguồn tin cho rằng việc công bố sớm có thể làm gián đoạn các cuộc đàm phán nhạy cảm. Mặc dù chưa có xác nhận chính thức liên kết trực tiếp hai vấn đề này, thời điểm xảy ra đã đặt ra nhiều câu hỏi nghiêm túc.

Cơ quan quản lý đối mặt rào cản pháp lý

Dịch vụ Giám sát Tài chính Hàn Quốc (FSS) đã triển khai kiểm tra tại chỗ tại Upbit. Tuy nhiên, các chuyên gia pháp lý nhận định việc xử phạt nghiêm khắc có thể khó thực hiện. Luật hiện hành không cho phép áp dụng trực tiếp các hình phạt hoặc buộc bồi thường khi xảy ra hack sàn crypto.

Khoảng trống này khiến cơ quan quản lý có công cụ thực thi hạn chế. Ngay cả khi việc báo cáo bị trì hoãn, các sàn giao dịch thường tránh được các hình phạt nặng trừ khi có bằng chứng rõ ràng về sơ suất theo luật tội phạm tài chính hiện hành. Thực tế này gây thất vọng cho nhiều nhà đầu tư và lập pháp. Một số người đang kêu gọi cải cách khẩn cấp để siết chặt quy định báo cáo và áp dụng thời hạn nghiêm ngặt. Họ cho rằng các nền tảng crypto nên chịu trách nhiệm công bố tương tự các công ty tài chính truyền thống.

Upbit phản hồi khi niềm tin bị ảnh hưởng

Upbit cho biết sàn đã bồi thường toàn bộ thiệt hại cho người dùng từ vụ việc. Một quan chức công ty cho biết sàn tập trung trước hết vào việc ngăn chặn thiệt hại thêm. Khi các giao dịch bất thường được xác nhận là vụ xâm nhập, sàn đã báo cáo sự việc với cơ quan chức năng. Tuy nhiên, thiệt hại về niềm tin có thể vẫn tồn tại. Các nhà giao dịch giờ đây ít lo về vụ hack mà quan tâm nhiều hơn đến tính minh bạch trong thông tin. Trong thị trường crypto di chuyển nhanh, chỉ vài giờ im lặng cũng có thể ảnh hưởng tới giá và niềm tin công chúng.

Đối với ngành crypto Hàn Quốc, vụ việc này đang trở thành bài kiểm tra căng thẳng về quy định, luật công bố và trách nhiệm doanh nghiệp. Cuộc điều tra vẫn tiếp diễn. Trong khi đó, các nhà đầu tư đang theo dõi chặt chẽ để xem liệu vụ việc này có thúc đẩy các nhà lập pháp lấp đầy các lỗ hổng pháp lý hay không. Hiện tại, câu chuyện này không chỉ còn về token bị đánh cắp. Nó còn là bài học về khi tốc độ, bí mật và quy định gặp nhau.