Vụ hack Upbit thử thách sự kiên nhẫn của các cơ quan quản lý Hàn Quốc

Hàn Quốc đang chuẩn bị áp đặt các nghĩa vụ cấp ngân hàng đối với các sàn giao dịch tiền điện tử sau vụ vi phạm khoảng 30 triệu đô la tại nền tảng lớn nhất của quốc gia, Upbit, đã phơi bày những lỗ hổng bảo mật nghiêm trọng.

Cơ quan giám sát tài chính chính của Hàn Quốc, Ủy ban Dịch vụ Tài chính (FSC) cho biết các sàn giao dịch tiền điện tử có thể phải đối mặt với trách nhiệm pháp lý không lỗi, tiêu chuẩn rủi ro CNTT nghiêm ngặt hơn, tiêu chí kiểm toán mở rộng và các khoản tiền phạt gắn với doanh thu.

Vụ hack Upbit vào ngày 27 tháng 11 được cho là do Nhóm Lazarus của Triều Tiên thực hiện và là một phần của sự gia tăng rộng rãi các cuộc tấn công mạng được tăng cường bởi AI nhắm vào các doanh nghiệp và tổ chức tài chính Hàn Quốc.

"Nhóm Lazarus đã chứng minh rằng họ rất năng động và họ sẽ thay đổi và thích nghi với thời đại khi các công nghệ mới như tiền điện tử xuất hiện, họ đã nắm bắt được ngay," Robert Sanchez, một chuyên gia trong quản lý tội phạm tài chính cho biết.

Mạo danh với sự trợ giúp của AI

Cuộc tấn công Upbit có khả năng liên quan đến thông tin đăng nhập của quản trị viên bị xâm phạm, cho thấy điểm yếu hoạt động nội bộ hơn là lỗ hổng blockchain.

Ông cho biết những kẻ tấn công hiện đại dành nhiều thời gian "theo dõi" các mục tiêu tiềm năng trên các trang web như LinkedIn.

"Họ sẽ xác định các quản trị viên và thậm chí có thể sử dụng AI để hỗ trợ hoạt động gian lận của họ," Sanchez nói. "Họ dần dần thu thập thông tin đôi khi bằng cách mạo danh nhân viên và làm việc để đảo ngược kỹ thuật truy cập để tiếp cận các khóa riêng được bảo vệ của tài khoản crypto."

Hồi chuông cảnh tỉnh

Thống đốc Cơ quan Giám sát Tài chính (FSS) Chan-jin Lee cho biết những thiếu sót về bảo mật của Upbit cho thấy lý do tại sao Hàn Quốc phải tiến hành sửa đổi giai đoạn hai đối với Luật Bảo vệ Người dùng Tài sản Số, được giới thiệu vào tháng 7 năm 2024. Ông cho biết luật hiện hành không buộc các nhà cung cấp dịch vụ phải chịu trách nhiệm hoàn toàn về các lỗi bảo mật.

Theo FSS, Upbit đã chờ đợi sáu giờ trước khi cảnh báo chính quyền về vụ vi phạm. Các nhà lập pháp Hàn Quốc đã cáo buộc sàn giao dịch này chậm trễ trong việc công bố thông tin để tránh làm lu mờ thương vụ sáp nhập nổi tiếng với gã khổng lồ internet Naver

"Bảo mật hệ thống là mạch sống của tài sản số," Chan-jin Lee nói, đồng thời cho biết thêm rằng sửa đổi mới sẽ giới thiệu một cấu trúc quy định tương đương với Đạo luật Thị trường Vốn.

Các sàn giao dịch Crypto đối mặt với sự giám sát tăng cường

Đây không phải là lần đầu tiên Upbit bị nhóm Lazarus của Triều Tiên nhắm tới. Vào ngày 26 tháng 11 năm 2019, tin tặc đã đánh cắp khoảng 49 triệu đô la từ các ví nóng. Upbit đã làm rõ rằng các khoản tổn thất không đến từ tài khoản người dùng.

Sự cố này là một phần của một mô hình rộng lớn hơn. Tổng cộng 86 hoạt động hack mạng liên quan đến Triều Tiên đã được ghi nhận từ tháng 10 năm ngoái đến tháng 9 năm nay, theo báo cáo Xu hướng Đe dọa Mạng 2025 & Triển vọng 2026 của AhnLab được công bố vào ngày 27 tháng 11.

Tổng thống Jae Myung Lee đã kêu gọi tăng cường hình phạt đối với sự sơ suất của doanh nghiệp trong các vụ vi phạm dữ liệu. Hoon-sik Kang, chánh văn phòng, đã chỉ trích Upbit vì quản lý ngân sách bảo mật CNTT trên cơ sở tùy hứng và không có ngân sách riêng cho an ninh mạng.

Upbit cho biết họ có kế hoạch hoàn trả đầy đủ tiền bị đánh cắp của khách hàng và được báo cáo đã đóng băng 1,77 triệu đô la tài sản liên quan đến vụ vi phạm. Họ cho biết họ cam kết truy tìm vụ trộm và thu hồi tài sản bị đánh cắp.

Nhưng việc theo dõi tiền bị đánh cắp là cực kỳ khó khăn vì Nhóm Lazarus nổi tiếng với việc sử dụng các công cụ tinh vi được thiết kế để giữ cho chính quyền không thể theo dõi dấu vết của họ.

"Các trình trộn Crypto được thiết kế để xáo trộn các giao dịch và cắt đứt dấu vết giấy tờ," chuyên gia tội phạm tài chính Robert Sanchez giải thích. "Lazarus được biết đến với việc sử dụng chúng thường xuyên, mặc dù đã có tiến bộ trong việc loại bỏ tính ẩn danh của công nghệ."

Gánh nặng hoạt động lớn hơn

Hàn Quốc đang cân nhắc quy tắc trách nhiệm pháp lý không lỗi, yêu cầu các sàn giao dịch phải hoàn trả cho khách hàng những khoản tổn thất ngay cả khi nền tảng không trực tiếp chịu trách nhiệm về vi phạm. Đây là một biện pháp truyền thống được áp dụng cho các ngân hàng và tổ chức tài chính ở Hàn Quốc, không phải các sàn giao dịch tiền điện tử.

Đó là một quy tắc cho phép chính phủ phạt các sàn giao dịch tiền điện tử lên đến 3% doanh thu hàng năm của họ khi xảy ra hack. Các hình phạt nhằm buộc ngành công nghiệp phải coi trọng bảo mật hơn.

Nhưng ngành công nghiệp tiền điện tử của Hàn Quốc đã đang phải vật lộn để tìm kiếm tính khả thi thương mại trong tài sản số.

"Nhiều altcoin, ngoài Bitcoin, vẫn thiếu mục đích rõ ràng, và các doanh nghiệp liên quan đến chúng không hoạt động tốt," Louis Ko, CEO của công ty khởi nghiệp Bitcoin Nonce Lab cho biết. "Một số dự án tồn tại nhờ đầu tư, nhưng điều này không bền vững."

Ko cho biết nỗ lực của Hàn Quốc trong việc buộc các sàn giao dịch chịu trách nhiệm tài chính về các vụ hack có thể buộc các nền tảng nhỏ hơn phải rời khỏi thị trường.

"Thị trường crypto ở Hàn Quốc vẫn còn rất nhỏ. Ngoại trừ một vài sàn giao dịch lớn, hầu hết các doanh nghiệp crypto đang phải vật lộn để tạo ra giá trị thực cho khách hàng."

Ông cho biết các quy định crypto hiện tại có nghĩa là bất kỳ doanh nghiệp liên quan đến crypto nào cũng phải đáp ứng các yêu cầu nghiêm ngặt giống như một sàn giao dịch crypto.

"Tiêu chuẩn bảo mật tối thiểu, ISMS, tốn khoảng 100 triệu KRW (75,000 USD) mỗi năm để duy trì. Hầu hết các doanh nhân trong lĩnh vực này cần mức vốn này để thậm chí bắt đầu hoạt động."

Hàn Quốc yêu cầu các nhà cung cấp dịch vụ trực tuyến lớn phải tuân thủ chế độ an ninh mạng được chính phủ hỗ trợ được gọi là Hệ thống Quản lý An ninh Thông tin (ISMS).

Ko cho biết sự không chắc chắn cộng với chế độ quy định ngày càng thắt chặt của Hàn Quốc, có thể đẩy một số công ty crypto tìm kiếm cơ hội ở nước ngoài hoặc đẩy nhanh giao dịch ngầm. Ông nhấn mạnh xu hướng trong đó các dự án altcoin đã phát hành token thông qua các kênh bất hợp pháp, dẫn đến cấu trúc bán hàng kiểu kim tự tháp và tổn thất lớn cho nhà đầu tư.

Các sửa đổi luật pháp dự kiến sẽ diễn ra trong nửa đầu năm 2026 khi Hàn Quốc tăng cường an ninh và quy tắc AML thông qua sự phối hợp mở rộng với Lực lượng Đặc nhiệm Hành động Tài chính (FATF).

Robert Sanchez cho biết giáo dục vẫn là lá chắn thực sự khi nói đến việc theo kịp các mối đe dọa.

"Mạo danh và lừa đảo spear-phishing vẫn là một trong những chiến thuật phổ biến nhất được sử dụng bởi những kẻ tấn công, vì vậy đào tạo và giáo dục trong các lĩnh vực này nên là thực hành tiêu chuẩn cho bất kỳ tổ chức nào," ông nói. "Điều này đòi hỏi các thủ tục nội bộ mạnh mẽ và được xác định rõ ràng để chống lại những mối đe dọa này."

Nhận lên đến 30,050 đô la phần thưởng giao dịch khi bạn tham gia Bybit ngay hôm nay