El mayor intercambio de criptomonedas de Corea del Sur, Upbit, anunció una brecha de seguridad significativa el jueves por la mañana. El ataque resultó en la pérdida de aproximadamente 5.9 mil millones de wones, equivalentes a unos 4 millones de USD, de sus propios activos. Mientras tanto, Upbit logró cubrir una pérdida total de 38.6 mil millones de wones de sus reservas para proteger los intereses de sus usuarios. Debido al minucioso seguimiento de blockchain, se congelaron activos por valor de 2.3 mil millones de wones. Las autoridades están investigando actualmente la posibilidad de la participación del grupo Lazarus vinculado a Corea del Norte.
Detalles del Hackeo
El momento en que Upbit identificó el ataque que causó una pérdida de 44.5 mil millones de wones en activos, inmediatamente suspendieron todos los procesos de depósito y retiro. Oh Kyung-seok, CEO de Dunamu, socio principal de Upbit, tranquilizó a los usuarios al afirmar, “Cubrimos todas las pérdidas con nuestros propios fondos.” El intercambio desplegó rápidamente equipos de ciberseguridad para aislar tanto los sistemas internos como las conexiones de red externas después del ataque.
Con la asistencia de compañías de análisis de blockchain, las operaciones de rastreo llevaron a la identificación de ciertas direcciones de los atacantes y la congelación de fondos por valor de 2.3 mil millones de wones. Esta rápida respuesta se ve como parte de los esfuerzos para proteger la reputación del intercambio. Las autoridades financieras de Corea del Sur, por otro lado, reavivaron las discusiones sobre el nivel de amenaza de ciberseguridad nacional tras el incidente.
Grupo Lazarus Sospechoso como Posible Culpable
Los investigadores sugieren que el notorio grupo Lazarus, conocido por sus ataques cibernéticos globales, podría estar detrás del hackeo. Las unidades investigadoras de Corea del Sur señalaron que los métodos de hackeo presentan similitudes con operaciones anteriores del grupo Lazarus. En particular, las transferencias de tokens y redirecciones de billetera dentro del ecosistema Solana reforzaron estas alegaciones.
Upbit ha enfrentado numerosos intentos de hackeo en el pasado, reforzando notablemente los protocolos de seguridad después de una brecha importante en 2019. Sin embargo, este reciente incidente subraya que los intercambios de criptomonedas siguen siendo objetivos principales, lo que indica una creciente complejidad en los vectores de amenaza. Según expertos, a medida que la infraestructura financiera descentralizada continúa expandiéndose, las inversiones en seguridad ahora se consideran una necesidad en lugar de una ventaja competitiva.
La revelación de este ataque pone de manifiesto las vulnerabilidades de ciberseguridad predominantes en la industria cripto. También demuestra el compromiso de Upbit con la seguridad de los usuarios a través de una respuesta rápida y compensación de pérdidas. Es probable que las autoridades incrementen la monitorización y regulación para prevenir incidentes similares en el futuro.
- Upbit sufrió una brecha de seguridad resultando en una pérdida de 5.9 mil millones de wones.
- El intercambio reaccionó rápidamente para proteger sus intereses y los de sus usuarios.
- El grupo Lazarus se sospecha como responsable del ataque cibernético.
