Recientemente, el intercambio de criptomonedas Upbit ha enfrentado graves problemas tras un hackeo que resultó en la pérdida de 30 millones de dólares. La situación ha llevado a una revisión de seguridad urgente, revelando vulnerabilidades críticas en su sistema de almacenamiento de criptomonedas.
Vulnerabilidad descubierta tras auditoría de emergencia
El intercambio de criptomonedas más grande de Corea del Sur, Upbit, identificó una falla interna en su software de cartera durante una auditoría urgente, tras detectar actividades sospechosas el 26 de noviembre. Esta vulnerabilidad podría permitir a los atacantes derivar claves privadas a partir de las transacciones de blockchain.
El CEO, Oh Kyung-seok, comentó que, aunque los datos de blockchain son públicos y generalmente seguros, la implementación particular del sistema de carteras de Upbit generaba datos de firma que eran débiles y predecibles, lo que representaba un riesgo teórico. La falla fue descubierta en una revisión exhaustiva del sistema y no parecía estar directamente relacionada con el ataque.
Desde entonces, Upbit ha corregido la vulnerabilidad y ha realizado una inspección completa de todos sus sistemas y redes de carteras para garantizar que no haya más debilidades.
Upbit promete cubrir las pérdidas con sus reservas
El hackeo resultó en pérdidas que alcanzan aproximadamente 44.5 mil millones de KRW, de los cuales cerca de 38.6 mil millones afectaron a activos de clientes. En respuesta, Upbit suspendió los retiros y trasladó los activos restantes a almacenamiento en frío para evitar pérdidas adicionales.
Aproximadamente 2.3 mil millones de KRW de los fondos robados, equivalentes a alrededor de 1.5 millones de dólares, ya han sido congelados. Oh Kyung-seok destacó que este incidente sirve como un recordatorio de que ningún sistema de seguridad puede considerarse completamente infalible.
El CEO aseguró a los clientes que Upbit cubriría todas las pérdidas utilizando sus propias reservas y se comprometió a fortalecer la seguridad en toda la plataforma. La compañía solo reanudará los depósitos y retiros después de una verificación final de sus sistemas de carteras.
En investigación por parte de las autoridades surcoreanas
Las autoridades de Corea del Sur han comenzado una investigación sobre el incidente, con informes de inteligencia que sugieren una posible implicación del grupo de hackers Lazarus, vinculado a Corea del Norte. Aunque ni Upbit ni los reguladores han confirmado esto públicamente, la empresa continúa colaborando con las autoridades y proyectos de blockchain para intentar recuperar y congelar los activos robados.
Este incidente ha llevado a Upbit a llevar a cabo una revisión de seguridad más amplia en toda su infraestructura. Se han identificado retiros irregulares en carteras vinculadas a Solana, incluidos tokens como ORCA, RAY y JUP, que sirvieron como catalizador para la auditoría de emergencia y la posterior identificación de vulnerabilidades.
Con el objetivo de prevenir violaciones similares en el futuro, Upbit está realizando una reestructuración integral de sus sistemas de carteras.
