Una violación de ciberseguridad llevó a la plataforma de criptomonedas Upbit a detener transferencias y reconstruir partes de su infraestructura de billetera mientras los investigadores revisaban la actividad anormal y el intercambio aseguraba a los clientes que sus activos permanecían completamente protegidos.
El intercambio coreano Upbit acelera la reforma de seguridad después de un ciberataque de $30M
ESCRITO POR
COMPARTIR
Upbit se Apura a Fortalecer sus Sistemas Después de la Brecha de Seguridad
El intercambio de criptomonedas surcoreano Upbit emitió un anuncio el 28 de noviembre de Oh Kyung-seok, CEO de Dunamu, operador de Upbit, declarando que la plataforma había sido golpeada por un ciberataque. El intercambio suspendió los depósitos y retiros de activos digitales y comenzó una revisión estructural de sus operaciones de billetera para contener el incidente.
“Lamento profundamente cualquier inconveniente causado a nuestros miembros por el ciberataque”, dijo el ejecutivo, según una declaración traducida. Añadió:
Esta brecha es un resultado directo de la gestión de seguridad inadecuada de Upbit, y no hay lugar para excusas.
“Upbit, que prioriza la protección de los miembros, promete que no ocurrirá ningún daño a los activos de los miembros”, enfatizó el ejecutivo, subrayando que la plataforma ha informado del ciberataque a las autoridades pertinentes según lo requerido por la ley y está investigando la causa y el alcance del incidente.
El intercambio dijo que la actividad inusual que involucraba una billetera vinculada a Solana el 27 de noviembre desencadenó una revisión interna inmediata, y los analistas que analizaban los datos de blockchain identificaron el problema e implementaron medidas de contención. Upbit señaló que el equipo rastreó transferencias cuestionables, congeló activos que salieron de la plataforma, y continuó asistiendo a las autoridades según lo requerido bajo las regulaciones aplicables.
“Upbit ha identificado aproximadamente 44.5 mil millones de wones [$30,311,090] en activos dañados. Los activos de los miembros ascendieron a aproximadamente 38.6 mil millones de wones, de los cuales aproximadamente 2.3 mil millones de wones han sido congelados. Nuestros propios activos ascendieron a aproximadamente 5.9 mil millones de wones”, detalló el CEO, añadiendo:
Reiteramos que los activos dañados de los miembros han sido totalmente compensados con activos retenidos por Upbit.
Las autoridades surcoreanas han iniciado una investigación formal sobre la violación, con primeros indicios que sugieren la posible participación del Grupo Lazarus, la organización de hackers respaldada por el estado vinculada a Corea del Norte. Los ejecutivos dijeron que la compañía activó protocolos de emergencia, fortaleció la custodia y los procesos internos, y realizó una revisión amplia de sus sistemas de seguridad. Mientras que el evento subraya los riesgos de plataformas centralizadas, los defensores del cripto argumentan que la transparencia del blockchain apoya el análisis post-incidente y que las estructuras de custodia diversificadas pueden reducir la exposición concentrada.
FAQ 🧭
- ¿Qué provocó la suspensión de depósitos y retiros de Upbit?
Upbit detuvo todos los flujos de activos digitales tras detectar una actividad inusual en una billetera vinculada a Solana, lo que provocó una investigación de ciberataque inmediata y una revisión de seguridad. - ¿Cuán financieramente dañina fue la violación para Upbit y sus clientes?
El ataque afectó activos por un total de aproximadamente 44.5 mil millones de wones, todos los cuales, según el intercambio, han sido totalmente compensados usando las reservas mantenidas por Upbit para proteger los saldos de los clientes. - ¿Qué acciones correctivas ha tomado Upbit para restaurar la seguridad operacional?
La compañía inició protocolos de emergencia, congeló transferencias sospechosas, reforzó los sistemas de custodia y comenzó un rediseño estructural de sus operaciones de billetera. - ¿Por qué es significativo el incidente para los inversores y el mercado cripto en general?
La brecha destaca las vulnerabilidades de los intercambios centralizados—con la participación sospechada del Grupo Lazarus—mientras que subraya el valor de la transparencia del blockchain forense y modelos de custodia diversificados para la mitigación de riesgos.
