Upbit cho biết họ đã phát hiện và khắc phục một lỗ hổng nghiêm trọng trong hệ thống ví nội bộ trong quá trình kiểm tra khẩn cấp sau vụ đánh cắp 30 triệu USD. Lỗi này có thể khiến kẻ tấn công suy đoán được private key bằng cách phân tích dữ liệu giao dịch công khai — một sai sót nghiêm trọng do chính phần mềm ví của sàn tạo ra, với chữ ký giao dịch yếu hoặc dễ dự đoán.
Sàn không xác nhận liệu lỗ hổng có liên quan trực tiếp đến vụ hack hay không và cho biết chỉ phát hiện ra lỗi sau khi rà soát toàn bộ hệ thống do dòng tiền bất thường từ ví liên quan đến Solana. Upbit đã kích hoạt chế độ ứng phó khẩn cấp, tạm dừng mọi nạp/rút và tiến hành kiểm tra toàn diện hạ tầng ví.
Sàn xác nhận thiệt hại khoảng 44,5 tỷ KRW (30 triệu USD), trong đó 38,6 tỷ KRW là tài sản khách hàng. Khoảng 2,3 tỷ KRW đã được đóng băng thành công. Upbit cam kết bồi hoàn toàn bộ thiệt hại bằng quỹ dự phòng và sẽ chỉ mở lại nạp/rút sau khi hoàn tất kiểm tra bảo mật.
Giới chức Hàn Quốc đang điều tra khả năng nhóm hacker Lazarus của Triều Tiên có liên quan, dù hiện chưa có kết luận chính thức. Upbit cho biết họ tiếp tục phối hợp với cơ quan chức năng và các dự án blockchain để truy vết và đóng băng tài sản bị đánh cắp.
