cryptopolitan.com
Hoy, Upbit, la plataforma de intercambio de criptomonedas surcoreana, anunció la eliminación de direcciones de depósito antiguas como parte del mantenimiento de su billetera y las mejoras de seguridad. Upbit reveló que los usuarios deben crear nuevas direcciones antes de realizar un depósito.
El exchange advirtió que si los usuarios usan las direcciones existentes, los depósitos podrían tardar más en reflejarse.
Upbit anunció que, a partir del 5 de diciembre a las 17:00 KST, se reanudarán progresivamente los depósitos y retiros de 33 activos en 21 redes. La plataforma enfatizó que los depósitos y retiros se realizarán secuencialmente tras el restablecimiento de los servicios de depósito y retiro, comenzando con los activos digitales de la red cuya seguridad haya sido verificada.
Upbit implementa nuevas medidas tras el exploit Solana
Upbit afirmó que se necesitan nuevas direcciones de depósito para todos los activos digitales debido a las mejoras en las vulnerabilidades de seguridad. Los depósitos y retiros de activos digitales que se suspendieron por diversas razones antes de la inspección podrían permanecer suspendidos hasta que se resuelva el problema.
El exchange indicó que una vez que se haya verificado la estabilidad del servicio objetivo, se reanudarán todas las solicitudes de staking, depósitos de NFT y retiros respaldados por la red o el activo digital.
Como ya informó Cryptopolitan, la plataforma suspendió todos sus servicios el 27 de noviembre debido a una brecha de seguridad que provocó el retiro no autorizado de aproximadamente 54 mil millones de wones coreanos (36,8 millones de dólares). Los atacantes robaron SOL, USDC y más de 20 Solana , como BONK, JUP, RAY, ORCA, RENDER, PYTH y TRUMP.
Eldent tuvo lugar el día después de que Naver Financial anunciara que adquiriría Dunamu, la empresa matriz de Upbit, por 15,1 billones de wones (10.300 millones de dólares) en una fusión totalmente en acciones que estaba previsto que finalizara en junio de 2026.
Para evitar pérdidas, Upbit suspendió de inmediato todos los depósitos y retiros en su plataforma y transfirió los activos restantes a almacenamiento en frío. Además de congelar con éxito tokens LAYER por valor de 8,18 millones de dólares, el exchange continúa colaborando con las autoridades y otros proyectos para congelar aún más los fondos robados.
Oh Kyung-seok, CEO de Upbit, afirmó que el exchange utilizará sus propias reservas para cubrir la suma total, garantizando que ningún cliente sufra pérdidas personales.
El grupo norcoreano Lazarus está vinculado al hackeo de Upbit
Upbit ya ha sido hackeado anteriormente. En 2019, se sospechó que el Grupo Lazarus robó 58 mil millones de wones en Ethereum de Upbit. Una investigación posterior concluyó provisionalmente que el Grupo Lazarus y otras entidades respaldadas por el estado norcoreano fueron responsables del ataque.
Cabe destacar que la reciente violación ocurrió el 27 de noviembre, el mismo día que el ataque de 2019.
Según funcionarios del gobierno surcoreano, los hackers accedieron a las cuentas de administrador o se hicieron pasar por administradores para aprobar las transferencias. El análisis de blockchain revela que la billetera del hacker convirtió Solana a USDC antes de transferir el cash a la red Ethereum , en lo que parece ser un intento de ocultar el rastro.
Immunefi, una plataforma de seguridad blockchain, reveló que Lazarus fue responsable de más de $300 millones en pérdidas por incidentes de piratería de criptomonedas dent 2023, lo que representa el 17,6% de todas las pérdidas.
Durante la última década, el Grupo Lazarus ha sido responsable de algunos de los hackeos más grandes, especialmente en el creciente sector de las criptomonedas. Según Immunefi, Lazarus comenzó a centrarse en los protocolos de criptomonedas tras ganar notoriedad inicialmente por su ciberataque de 2014 a Sony Pictures.
En marzo de 2023, Lazarus hackeó Ronin Network, un puente utilizado por el conocido juego de Web3 Axie Infinity, y robó alrededor de 600 millones de dólares. Lazarus también llevó a cabo el ciberataque al Banco Central de Bangladesh en 2016, que resultó en pérdidas de 81 millones de dólares.
Según la empresa de análisis blockchain Elliptic, los piratas informáticos empleados por el gobierno de Corea del Norte han robado más de 2 mil millones de dólares en criptomonedas en lo que va del año.
El 7 de octubre, Elliptic publicó una entrada de blog con nuevos pronósticos, afirmando que los datos de la empresa “muestran el total anual más grande registrado, con tres meses aún por delante” y se basan en más de 30 ataques en 2025.