Theo báo cáo sự cố của Upbit, hoạt động rút tiền bất thường đã được phát hiện vào khoảng 4 giờ 42 ngày 27-11-2025 (giờ Hàn Quốc). Một loạt token hệ sinh thái Solana, bao gồm SOL, USDC, BONK, JUP, ORCA, PYTH, RAY, JTO và RENDER, đã bị đánh cắp từ ví nóng Solana đến một địa chỉ bên ngoài không xác định. Tổng giá trị vụ trộm khoảng 54 tỷ won Hàn Quốc, tương đương 36,8 triệu USD vào thời điểm xảy ra vụ tấn công.
Để ứng phó, Upbit đã ngay lập tức tạm dừng mọi hoạt động gửi và rút tiền trên mạng lưới Solana và chuyển số tài sản còn lại dựa trên Solana vào ví lạnh để ngăn chặn các giao dịch chuyển tiền trái phép tiếp theo. Phối hợp với các nhóm dự án và đối tác phân tích blockchain, sàn giao dịch đã đóng băng khoảng 12 tỷ won (khoảng 8–9 triệu USD) token bị đánh cắp, trong khi số còn lại vẫn đang được giám sát chặt chẽ trên chuỗi.
Công ty nhấn mạnh rằng vụ vi phạm chỉ ảnh hưởng đến một ví nóng Solana và không ảnh hưởng đến các ví mạng hoặc hệ thống cốt lõi khác. Các cuộc kiểm tra bảo mật toàn diện hiện đang được tiến hành trên toàn bộ cơ sở hạ tầng nạp và rút tài sản kỹ thuật số trước khi dịch vụ được khôi phục hoàn toàn.
Đáng chú ý, Upbit dự định sẽ bồi thường toàn bộ số tiền bị mất bằng tài sản từ Upbit, để đảm bảo không có thiệt hại nào xảy ra với tài sản của khách hàng.
Trang tin banklesstimes.com đánh giá, vụ tấn công xảy ra vào thời điểm nhạy cảm đối với Upbit và công ty mẹ Dunamu khi gần đây Dumanu đã tiết lộ kế hoạch sáp nhập với Naver Financial trong một thương vụ hoán đổi cổ phiếu trị giá 10,3 tỷ USD, có thể làm thay đổi cục diện ngân hàng số tại Hàn Quốc.
