1. Upbit là ai và vụ hack diễn ra như thế nào?
Upbit là sàn giao dịch tiền mã hóa lớn nhất Hàn Quốc, chiếm tới khoảng 70% thị phần giao dịch crypto tại nước này. Đây là tên tuổi “top” của châu Á, được nhiều người chơi coi là tương đối uy tín và thanh khoản tốt.
Nhưng mới đây, Upbit thông báo phát hiện giao dịch bất thường từ ví nóng (hot wallet) trên mạng Solana:
Hacker đã chiếm được quyền kiểm soát một ví nóng dùng để xử lý nạp/rút tài sản Solana trên sàn.
Từ đó, chúng rút trộm hàng loạt token thuộc hệ sinh thái Solana (SOL, USDC, các meme/alt như BONK, JUP, TRUMP…) sang những ví bên ngoài không thuộc Upbit.
Tổng giá trị bị rút ước tính khoảng 36–38 triệu USD (xấp xỉ 54 tỉ won).
Ngay sau khi phát hiện sự cố, Upbit:
Dừng toàn bộ nạp/rút trên mạng Solana,
Chuyển phần lớn tài sản còn lại từ ví nóng sang ví lạnh (cold wallet) an toàn hơn,
Phối hợp với các đối tác, sàn khác và phía Solana để theo dõi ví hacker, hạn chế khả năng tẩu tán tài sản.
Đây không phải lần đầu Upbit bị tấn công – trước đó, sàn cũng từng có một số sự cố bảo mật, nhưng lần này gây chú ý đặc biệt vì đúng thời điểm sàn chuẩn bị “về tay” ông lớn khác với giá hơn 10 tỉ USD.
2. Đang bán mình 10 tỉ USD thì… “dính hack”: Thương vụ khổng lồ của Upbit
Điều khiến thị trường “sốc” hơn nữa là thời điểm của vụ việc:
Tập đoàn Naver Financial (công ty con của Naver – “Google của Hàn Quốc”) đang trong quá trình mua lại công ty mẹ của Upbit với mức định giá khoảng 10,3 tỉ USD.
Thông tin về thương vụ này được công bố rầm rộ như một bước “chính thống hóa” mạnh mẽ cho ngành crypto tại Hàn Quốc: một sàn giao dịch tiền ảo lớn sắp nằm dưới mái nhà của tập đoàn công nghệ – tài chính truyền thống.
Và rồi giữa lúc mọi thứ đang đẹp như mơ, tin sàn bị hack 37 triệu USD tài sản trên Solana rơi xuống như “gáo nước lạnh”:
Về mặt tài chính, con số 37 triệu USD là không quá lớn so với quy mô doanh thu và định giá 10 tỉ USD.
Nhưng về mặt uy tín và pháp lý, sự cố chắc chắn khiến nhà chức trách Hàn Quốc, nhà đầu tư, cổ đông Naver soi kỹ hơn vào hệ thống bảo mật, quy trình quản trị rủi ro của Upbit.
Nói nôm na: thương vụ 10 tỉ vẫn có thể tiếp tục, nhưng Upbit sẽ phải giải trình rất chi tiết và chứng minh rằng vụ hack được kiểm soát, không ảnh hưởng đến quyền lợi người dùng.
3. Người dùng có mất tiền không? Upbit xử lý ra sao?
Điều đầu tiên mà bất kỳ người chơi crypto nào quan tâm: “Tiền của mình có bay theo hacker không?”
Theo thông báo của Upbit:
Toàn bộ thiệt hại do vụ hack sẽ được sàn tự bù từ quỹ của mình – người dùng không bị cắt giảm số dư, tài khoản vẫn giữ nguyên số coin như trước khi sự cố xảy ra.
Các loại tài sản trên mạng Solana hiện tạm thời không thể nạp/rút, chỉ có thể giao dịch nội bộ trên sàn (buy/sell).
Những ví nóng (hot wallet) còn lại trên các mạng khác cũng được kiểm tra và giảm số dư, phần lớn tài sản được chuyển về ví lạnh để hạn chế rủi ro.
Tuy vậy, người chơi vẫn cần lưu ý:
Trong ngắn hạn, các token bị dính dáng tới ví hack (meme/alt coin trên Solana) có thể biến động giá mạnh khi hacker tìm cách xả ra thị trường.
Một số loại có thể bị đóng băng tạm thời trên các sàn khác nếu bị truy vết liên quan tới địa chỉ ví hacker.
4. Từ vụ Upbit, người chơi crypto rút ra bài học gì?
Vụ Upbit bị hack thêm một lần nữa nhắc lại những “chân lý” khá đau lòng nhưng phải chấp nhận của thế giới crypto:
4.1. Sàn lớn không có nghĩa là không bị hack
Không có hệ thống nào an toàn tuyệt đối.
Ngân hàng truyền thống còn bị tội phạm tấn công, thì việc sàn crypto – nơi tài sản hoàn toàn là số – bị hacker dòm ngó là điều hiển nhiên.
Kể cả sàn top đầu, được giám sát bởi cơ quan tài chính, vẫn có thể dính lỗ hổng ở ví nóng, API, hệ thống nội bộ…
Vì vậy, câu “để coin trên sàn cho tiện” luôn đi kèm rủi ro: chỉ phù hợp với giao dịch ngắn hạn, không nên giữ lâu, không nên dồn hết tài sản vào một sàn.
4.2. Hot wallet luôn là điểm yếu
Ví nóng (hot wallet) là ví được kết nối Internet để xử lý nạp/rút nhanh, phục vụ nhu cầu giao dịch.
Chính vì luôn “online”, hot wallet dễ bị tấn công hơn ví lạnh, từ lỗ hổng phần mềm, nhân sự nội bộ, cho tới lỗi cấu hình.
Vụ Upbit một lần nữa cho thấy:
Sàn nên giới hạn số tiền để trong ví nóng,
Người dùng không nên để toàn bộ tài sản trên ví nóng của sàn, nhất là với coin giữ lâu dài.
4.3. Không để toàn bộ tài sản trên một sàn
Với người chơi Việt Nam:
Nếu chỉ trade lướt, vẫn phải chọn sàn uy tín, có lịch sử xử lý sự cố minh bạch.
Nếu xác định giữ lâu (Bitcoin, Ethereum, stablecoin lớn…), nên:
Tạo ví cá nhân (hardware wallet hoặc ví phần mềm bảo mật tốt),
Chỉ để trên sàn số lượng cần cho giao dịch trong vài ngày, phần còn lại rút về ví riêng.
Đừng quên: “Not your keys, not your coins” – không giữ private key, coi như coin không thực sự là của bạn.
5. Kết / Ý nghĩa với người Việt quan tâm tiền ảo
Đối với cộng đồng người Việt – cả trong nước lẫn ở Mỹ và hải ngoại – vụ Upbit bị hack 37 triệu USD giữa lúc chốt deal 10 tỉ mang nhiều ý nghĩa:
Crypto vẫn chưa phải “miền đất an toàn”
Dù được quỹ lớn, tập đoàn tài chính truyền thống đầu tư, bản chất của thị trường crypto vẫn là cao rủi ro, bảo mật phức tạp.
Người chơi Việt đừng vì thấy “sàn lớn, có tập đoàn đứng sau” mà bỏ hết tiền vào, ôm coin dài hạn trên sàn.
Nhìn crypto như một tài sản rủi ro cao, chứ không phải “đường tắt làm giàu”
Lợi nhuận có thể lớn, nhưng mất trắng cũng rất nhanh – chỉ cần một cú hack, một lỗi smart contract, một quyết định pháp lý.
Đặc biệt với bà con lao động xa xứ, tiền mồ hôi nước mắt gửi về cho gia đình, càng phải thận trọng gấp nhiều lần.
Cần trang bị kiến thức bảo mật tối thiểu
Biết cách tạo ví, lưu seed phrase an toàn, bật bảo mật 2 lớp (2FA), kiểm tra link, tránh phishing.
Theo dõi tin tức từ nguồn uy tín (như Vietlinker tổng hợp, giải thích) để không hoảng loạn theo tin đồn, nhưng cũng không chủ quan trước rủi ro hệ thống.
Vietlinker sẽ tiếp tục cập nhật những câu chuyện lớn của thế giới crypto – từ Bitcoin, ETF đến các vụ hack sàn – bằng ngôn ngữ dễ hiểu, để cộng đồng người Việt ở khắp nơi theo dõi thị trường mà không bị “ngợp” vì thuật ngữ.
© 2025 VietLinker.com – Nội dung được biên soạn độc quyền cho Vietlinker, dành riêng cho cộng đồng người Việt. Nghiêm cấm sao chép, trích dẫn hoặc sử dụng lại dưới mọi hình thức khi chưa có sự cho phép bằng văn bản của Vietlinker.