Hàn Quốc, một trong những thị trường giao dịch tiền mã hóa sôi động nhất toàn cầu, lại liên tục chứng kiến các sàn giao dịch của mình trở thành mục tiêu tấn công hàng đầu của tin tặc. Trong đó, hai sàn giao dịch tiêu biểu nhất — Upbit và Bithumb — đều từng nhiều lần hứng chịu các sự cố bảo mật nghiêm trọng, không chỉ gây ra tổn thất tài sản lớn mà còn dấy lên những nghi ngờ rộng rãi về hệ thống giám sát tài sản mã hóa và an ninh nền tảng của Hàn Quốc.

Đầu tiên phải kể đến là sàn giao dịch mã hóa lớn nhất Hàn Quốc, Upbit. Ngay từ ngày 27 tháng 11 năm 2019, nền tảng này đã bị xâm nhập ví nóng, với số lượng lên tới 342,000 Ethereum (ETH) bị chuyển đến các địa chỉ không rõ, trị giá tại thời điểm đó khoảng 50 triệu USD. Sau nhiều cuộc điều tra, kẻ tấn công được cho là có liên quan đến nhóm hacker Lazarus Group có chủ đích từ Triều Tiên. Sau sự việc, Upbit nhanh chóng kích hoạt cơ chế ứng phó khủng hoảng, công bố bồi thường toàn bộ thiệt hại cho người dùng bằng nguồn vốn tự có và tạm dừng giao dịch trên nền tảng trong hai tuần. Sau đó, nền tảng này đã tăng đáng kể tỷ lệ lưu trữ tài sản trong ví lạnh lên 70%, nhằm tăng cường khả năng bảo vệ hệ thống ở cấp độ kiến trúc kỹ thuật.

Tuy nhiên, các biện pháp tăng cường an ninh này không thể loại bỏ hoàn toàn rủi ro. Vào rạng sáng ngày 27 tháng 11 năm nay, Upbit một lần nữa phát hiện các hành vi rút tiền bất thường, với số tài sản kỹ thuật số liên quan đến mạng Solana trị giá khoảng 54 tỷ Won Hàn Quốc (tương đương 36 triệu USD) bị đánh cắp, liên quan đến nhiều loại token như 2Z, ACS, BONK, DOOD, TRUMP, USDC, và W. Nền tảng ngay lập tức tạm dừng các dịch vụ nạp/rút tiền đối với các mạng liên quan và tái khẳng định sẽ chịu mọi tổn thất cho khách hàng. Đáng chú ý, chỉ một ngày trước khi vụ tấn công xảy ra, tập đoàn truyền thông lớn nhất Hàn Quốc, Naver, vừa thông báo mua lại công ty mẹ của Upbit là Dunamu theo hình thức giao dịch toàn bộ bằng cổ phiếu, với định giá giao dịch lên tới 10,3 tỷ USD. Sự trùng hợp về thời điểm này cũng mang lại những bất ổn mới cho cấu trúc quản trị tương lai và chiến lược an ninh doanh nghiệp của nền tảng.

So với Upbit, lịch sử lỗ hổng bảo mật của sàn giao dịch lớn thứ hai Hàn Quốc, Bithumb, còn nhiều gập ghềnh hơn. Kể từ năm 2017, nền tảng này đã ít nhất bốn lần hứng chịu các cuộc xâm nhập nghiêm trọng của tin tặc. Tháng 2 năm 2017, kẻ tấn công đã xâm nhập máy tính nhân viên để đánh cắp dữ liệu người dùng và chiếm đoạt tài sản trị giá khoảng 7 triệu USD, sau đó sử dụng thông tin bị rò rỉ để phát động tấn công lừa đảo, gây ra tổn thất dây chuyền. Tháng 6 cùng năm, nền tảng một lần nữa bị xâm phạm máy tính nội bộ, dẫn đến rò rỉ thông tin cá nhân của 31.000 người dùng và gây ra vụ mất cắp số tiền tiếp theo khoảng 1 triệu USD.

Ngày 20 tháng 6 năm 2018, ví nóng của Bithumb lại bị xâm phạm, mất khoảng 32 triệu USD tài sản, thủ phạm đằng sau cũng được cho là tổ chức Lazarus. Sau sự kiện, sàn đã tạm dừng giao dịch và chuyển tài sản sang ví lạnh, cuối cùng bồi thường cho người dùng một nửa số tổn thất và thành công thu hồi nửa còn lại. Tuy nhiên, các lỗ hổng bảo mật không chấm dứt tại đó. Ngày 29 tháng 3 năm 2019, Bithumb lại xảy ra sự cố rút tiền bất thường từ ví nóng, một lượng lớn EOS và XRP bị chuyển đi, gây thiệt hại khoảng 19 triệu USD. Do nghi ngờ có sự tiếp tay từ nội bộ trong vụ việc này, cảnh sát Hàn Quốc đã vào cuộc điều tra, và nền tảng cuối cùng vẫn phải bồi thường toàn bộ cho người dùng.

Loạt sự cố an ninh này không chỉ phơi bày những điểm yếu có tính hệ thống trong quản lý ví nóng, kiểm soát quyền nội bộ và ý thức an ninh của nhân viên tại các sàn giao dịch mã hóa Hàn Quốc, mà còn phản ánh mối đe dọa liên tục mà các nhóm hacker cấp quốc gia gây ra đối với lĩnh vực tài sản kỹ thuật số. Mặc dù cả Upbit và Bithumb đều thể hiện thiện chí bồi thường mạnh mẽ cho người dùng sau sự việc, nhưng các lỗ hổng bảo mật xảy ra thường xuyên vẫn không ngừng làm suy yếu lòng tin của nhà đầu tư. Trong bối cảnh tiền mã hóa đang dần hòa nhập vào hệ thống tài chính chủ lưu, việc xây dựng các tuyến phòng thủ kỹ thuật vững chắc hơn, hoàn thiện cơ chế kiểm soát rủi ro nội bộ và thúc đẩy thiết lập các tiêu chuẩn an ninh cấp ngành đã trở thành những vấn đề cốt lõi cấp bách cần giải quyết đối với các nền tảng giao dịch tài sản kỹ thuật số ở Hàn Quốc và toàn cầu.