Sàn giao dịch tiền điện tử HOYA BIT của Đài Loan xác nhận bị tấn công vào ví nóng, xuất hiện rút tiền bất thường, chính thức nhấn mạnh 85% tài sản người dùng được lưu trữ trong ví lạnh, đảm bảo an toàn vốn, hiện đã củng cố hệ thống và hoạt động trở lại bình thường.
Dữ liệu trên chuỗi cho thấy dòng tiền bất thường, HOYA BIT xác nhận ví nóng bị tấn công
Sáng nay, trên Threads có nhà phân tích chuỗi theo dõi thấy một nhóm địa chỉ ví liên quan đến sàn giao dịch cụ thể (địa chỉ bắt đầu: 0xBA5cfbc) xuất hiện hoạt động bất thường, trong thời gian ngắn tài khoản giảm mạnh, nghi bị tấn công, tổng cộng 147 giao dịch liên tiếp chuyển ra, số tiền chuyển khoảng 1 triệu USD, gây lo ngại về an toàn của sàn.
Nguồn hình ảnh: Arkham Dữ liệu chuỗi cho thấy dòng tiền bất thường, HOYA BIT xác nhận ví nóng bị tấn công
Để đáp ứng lo ngại của cộng đồng, sàn giao dịch tiền điện tử Đài Loan HOYA BIT sáng nay xác nhận, thật sự trong quá trình vận hành định kỳ ngày hôm qua, đã phát hiện một số tài sản trong ví nóng có rút bất thường. Chính thức nhấn mạnh, vụ tấn công này chỉ liên quan đến tài sản của nền tảng trong ví nóng, không ảnh hưởng đến an toàn tài sản của người dùng.
HOYA BIT khôi phục lại dòng thời gian vụ việc: tạm dừng dịch vụ để chặn đường tấn công
HOYA BIT trong thông báo tiết lộ, đội ngũ an ninh mạng sau khi phát hiện bất thường đã kích hoạt cơ chế ứng phó khẩn cấp. Vì việc rút tiền của người dùng phải qua ví nóng, để triệt để chặn đường tấn công và tránh chuyển tiền từ ví lạnh vào ví nóng đã bị hacker theo dõi, nền tảng quyết định tạm dừng toàn bộ dịch vụ sáng hôm qua.
HOYA BIT cho biết, trong thời gian tạm dừng, đội ngũ kỹ thuật đã tiến hành kiểm tra toàn diện và củng cố cấu trúc ví nóng, bao gồm thay đổi API Key, điều chỉnh quyền ký, và tổ chức lại quyền quản trị nền tảng.
Chính thức nhấn mạnh, hiện đã hoàn tất mọi biện pháp củng cố an ninh cần thiết, dịch vụ toàn hệ thống đã hoạt động trở lại bình thường. Đồng thời, nền tảng đã kích hoạt dịch vụ xác minh chuyên nghiệp của bên thứ ba và theo dõi chuỗi, giữ liên lạc chặt chẽ với cơ quan pháp luật để đảm bảo quy trình xử lý sau này hoàn thiện.
Nguồn hình ảnh: Thông báo trên Facebook của HOYA BIT
HOYA BIT phản hồi 3 vấn đề lớn người dùng quan tâm
Về các chi tiết xử lý vụ việc mà bên ngoài quan tâm, HOYA BIT sáng nay đã phát hành tuyên bố, giải thích về 3 vấn đề lớn nhất mà người dùng quan tâm: “ảnh hưởng của sự kiện có kiểm soát được không”, “tài sản người dùng có an toàn không” và “thời điểm công bố”.
HOYA BIT giải thích, cuộc tấn công bắt đầu từ 3 giờ sáng ngày 22 tháng 1 năm 2026, nhân viên vận hành sau khi phát hiện bất thường đã báo cáo theo “quy trình xử lý sự kiện lớn đột xuất” và trước trưa đã hoàn tất báo cáo cho cơ quan quản lý, cảnh sát hình sự và điều tra.
Về lý do không công bố ngay lập tức, HOYA BIT phản hồi rằng, vì ví nóng là đường rút tiền duy nhất, cần ưu tiên duy trì toàn hệ thống để ngăn rủi ro. Xem xét rằng kẻ tấn công có thể vẫn đang theo dõi hoạt động của nền tảng, nếu công bố trước khi bảo vệ hoàn tất, có thể gây ra rủi ro lớn hơn.
Do đó, HOYA BIT chọn sau khoảng 18 giờ kiểm tra, thử nghiệm và củng cố liên tục, xác nhận rủi ro đã được cách ly hoàn toàn mới mở lại dịch vụ và công bố.
HOYA BIT cũng cam kết, số tiền thiệt hại trong vụ việc lần này sẽ do công ty tự chịu, sau kiểm kê không phát hiện có rút tiền hoặc rò rỉ dữ liệu cá nhân của người dùng, sau đó sẽ xuất trình báo cáo xác minh an ninh của bên thứ ba để chứng minh.
Nguồn hình ảnh: Thông báo trên Facebook của HOYA BIT HOYA BIT sáng nay đã phát hành tuyên bố, giải thích về 3 vấn đề lớn người dùng quan tâm (ảnh chụp là một phần nội dung)
Cơ quan quản lý tài chính siết chặt tỷ lệ ví lạnh ví nóng, nâng cao an toàn phân tách tài sản
Sự kiện rút tiền bất thường của nền tảng HOYA BIT cũng một lần nữa nhấn mạnh tầm quan trọng của quy chuẩn bảo quản tài sản ảo.
Trước đó, theo báo cáo của “Thành phố mã hóa”, Ủy ban chứng khoán và đầu tư Đài Loan đã ban hành hướng dẫn giải thích từ tháng 3 năm 2025, quy định nghiêm ngặt tỷ lệ ví lạnh ví nóng của các nhà cung cấp dịch vụ lưu trữ tài sản ảo. Quy định mới yêu cầu các nhà cung cấp phù hợp tiêu chuẩn an ninh quốc tế, lưu trữ ít nhất 70% tài sản khách hàng trong ví lạnh; nếu không đạt tiêu chuẩn an ninh nhất định, tỷ lệ ví lạnh phải trên 80%.
Ủy ban chứng khoán khi đó chỉ rõ, ví lạnh có khả năng lưu trữ ngoại tuyến, so với ví nóng kết nối mạng, có thể phòng chống tấn công mạng hiệu quả hơn, từ đó tăng cường bảo vệ tài sản khách hàng và giảm thiểu rủi ro thị trường.
Trong tuyên bố sau vụ việc này, HOYA BIT cũng đặc biệt đề cập, nền tảng tuân thủ quy định của Ủy ban chứng khoán, sẽ lưu trữ hơn 85% tài sản người dùng trong ví lạnh ngoại tuyến, và tài sản của người dùng và nền tảng sẽ được quản lý tách biệt, do đó trong vụ tấn công ví nóng lần này, tiền của người dùng vẫn đảm bảo an toàn tuyệt đối.
- Nhấn vào đây để xem thêm kiến thức vềví tiền điện tử (ví lạnh/ví nóng).
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
