Phân tích: Sàn Upbit có thể bị thâm nhập lâu dài bởi tổ chức APT

GoPlus kết luận rò rỉ hot wallet tại Upbit tiết lộ lỗ hổng quản lý khóa và an ninh mạng nội bộ, cold wallet vẫn an toàn; sự kiện có dấu hiệu xâm nhập dài hạn của nhóm APT, nghi Lazarus, và khoảng 54 tỷ won tài sản mạng Solana bị đánh cắp.

Vụ tấn công trùng ngày “anniversary” so với cuộc hack 50 million USD năm 2019, được triển khai vài giờ sau thông báo sáp nhập lớn giữa Dunamu và Naver, và kèm theo phương thức rửa tiền tinh vi gồm chuyển 2200 SOL tới Binance.

Chi tiết vụ tấn công

GoPlus phát hiện: rò rỉ hot wallet, chỉ điểm yếu quản lý khóa/mạng nội bộ; Upbit báo khoảng 54 tỷ won Solana mất; 2200 SOL đã được chuyển tới Binance; cơ quan Hàn Quốc nghi ngờ nhóm Lazarus.

Thời điểm và ý nghĩa: vụ tấn công trùng ngày với cuộc hack 50 million USD năm 2019, được ghi nhận là “anniversary attack” cách đây sáu năm. Kẻ tấn công hành động vài giờ sau thông tin sáp nhập Dunamu–Naver, cho thấy lựa chọn thời điểm có tính toán nhằm tối đa hóa tác động truyền thông và giấu nguồn quỹ.

Phương thức và đánh giá kỹ thuật: hành vi giống đặc điểm Lazarus về tốc độ, phương pháp và tính biểu tượng; sử dụng chuỗi giao dịch qua nhiều DEX, chuyển 2200 SOL tới Binance, cho thấy chiến lược rửa tiền tinh vi có khả năng né quy định. GoPlus nhấn mạnh hot wallet leak phản ánh vấn đề quản lý khóa và rủi ro mạng nội bộ; cold wallet vẫn an toàn theo báo cáo Upbit.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.