Upbit, el mayor exchange de criptomonedas de Corea del Sur, congeló todos los depósitos y retiros de usuarios el 27 de noviembre tras transferencias no autorizadas de activos por un total de aproximadamente 38,5 millones de dólares. La brecha afectó a múltiples tokens que operan en la blockchain de Solana, lo que desencadenó protocolos de seguridad inmediatos y una revisión integral del sistema.
Qué ocurrió: transferencia no autorizada
El director ejecutivo de Dunamu, Oh Kyung-seok, que opera Upbit, reveló que se produjeron retiros anómalos a las 04:42 KST a través de la red Solana. Las transferencias no autorizadas incluyeron una variedad de tokens del ecosistema: SOL, USDC, BONK, etc.
La firma de seguridad blockchain PeckShield identificó el compromiso minutos antes del comunicado oficial de Upbit, informando a través de la red social X de que las billeteras del exchange habían sido vulneradas.
La firma estimó inicialmente las pérdidas en 36 millones de dólares antes de la revelación formal de Upbit. Tras la detección, Upbit trasladó los fondos restantes de las billeteras afectadas a almacenamiento en frío y suspendió todos los servicios de transacción en su plataforma.
El exchange informó de que consiguió congelar en cadena tokens Solaire por valor de 12.000 millones de won. Upbit afirmó que ha coordinado con los equipos de los proyectos y las instituciones asociadas para congelar activos robados adicionales. La compañía confirmó que los clientes no asumirán pérdidas por el incidente y se comprometió a cubrir el monto completo con reservas internas, manteniendo que los saldos de las cuentas de usuario no se verán afectados.
También lea: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Por qué importa: vulnerabilidad persistente
La brecha pone de relieve los desafíos de seguridad persistentes a los que se enfrentan las plataformas de activos digitales a pesar del avance de las medidas de protección. Según datos de PeckShield, solo en septiembre se registraron aproximadamente 20 exploits importantes que resultaron en pérdidas de 127 millones de dólares, una disminución del 22 % frente a los 163 millones de agosto, pero que siguen representando daños sustanciales para la industria. Entre los incidentes destacados figuran el exploit de 44 millones de dólares de UXLINK, que involucró la manipulación de una billetera multifirma, y la pérdida de 41,5 millones de dólares de SwissBorg a través de un proveedor de staking de Solana comprometido.
El patrón va más allá de incidentes aislados.
Balancer, una plataforma de finanzas descentralizadas, perdió más de 128 millones de dólares ante hackers el 3 de noviembre en una de las brechas más significativas del trimestre. El proveedor de seguridad on-chain Hacken informó de que, a mitad de este año, el robo de criptomonedas ya superaba los 3.100 millones de dólares, rebasando el total anual completo de 2024.
Las cifras crecientes subrayan vulnerabilidades sistémicas en la infraestructura de activos digitales, a medida que los volúmenes de negociación y la participación institucional siguen en expansión.
Upbit ha puesto en marcha una auditoría de seguridad integral que se extiende más allá de la red Solana, con planes de restaurar los servicios de manera gradual tras la finalización de las comprobaciones del sistema.
Lea a continuación: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows