Incidente de Seguridad en Upbit
La mayor bolsa de criptomonedas de Corea del Sur, Upbit, ha eliminado todas las direcciones de depósito existentes y ha indicado a los usuarios que generen nuevas direcciones tras una reciente violación de seguridad que drenó aproximadamente 44.5 mil millones de won en activos digitales. Esta medida se produce mientras la plataforma restablece sus servicios tras el hackeo del 27 de noviembre, que tuvo como objetivo los tokens basados en Solana.
Medidas de Seguridad Implementadas
Upbit informó que eliminó cada dirección de depósito antigua de su sistema como parte del mantenimiento de la billetera y el fortalecimiento de la seguridad. Como resultado, todos los clientes ahora necesitan solicitar nuevas direcciones de depósito dentro de sus cuentas de Upbit antes de enviar cualquier fondo. Las direcciones antiguas ya no funcionarán y su uso puede causar retrasos o depósitos fallidos.
La actualización sigue al hackeo descubierto el 27 de noviembre, cuando los atacantes movieron activos de la red Solana desde las billeteras calientes de Upbit a una dirección no autorizada. La bolsa estima la pérdida en aproximadamente 44.5 mil millones de won, equivalentes a alrededor de 30 a 36 millones de dólares. Este incidente llevó a Upbit a suspender depósitos y retiros mientras trasladaba los fondos restantes a almacenamiento en frío y revisaba sus sistemas de billetera.
Reapertura de Servicios y Compensación
Upbit ha comenzado a reabrir depósitos y retiros en fases para activos y redes seleccionadas después de completar las verificaciones de seguridad. Al mismo tiempo, ha instado a los usuarios a eliminar cualquier dirección de depósito de Upbit que hayan guardado previamente en billeteras personales u otras bolsas, para prevenir el uso indebido y confiar únicamente en las nuevas direcciones emitidas tras el mantenimiento.
La plataforma ha asegurado que cubrirá todos los fondos de los clientes afectados con sus propias reservas corporativas, por lo que los usuarios no sufrirán ninguna pérdida directa debido a la violación de la billetera caliente de Solana. La empresa matriz de la bolsa, Dunamu, confirmó que los activos de los miembros constituyeron la mayor parte de los fondos robados y que las tenencias de la empresa absorberán el impacto mientras los servicios vuelven a estar en línea.
Investigación y Futuras Medidas
La compañía agregó que ya ha congelado parte de los tokens robados en cooperación con equipos de proyectos y firmas de análisis de blockchain. Estos activos congelados representan una parte del daño total y permanecen bloqueados mientras los investigadores rastrean las monedas restantes en la cadena y monitorean cualquier intento de moverlas o convertirlas en efectivo.
Las autoridades surcoreanas, incluida la Agencia de Internet y Seguridad de Corea y el Servicio de Supervisión Financiera, han abierto una investigación formal sobre el incidente. Informes locales indican que los investigadores están examinando si el ataque está vinculado al Grupo Lazarus de Corea del Norte, conocido por su implicación en hackeos de criptomonedas anteriores. Upbit ha declarado que está reformando su infraestructura de billetera y procedimientos de seguridad, y mantendrá límites por fases hasta que se complete la revisión.
