Auditoría de emergencia tras el hackeo a Upbit revela un fallo interno en la cartera

• Upbit corrigió un fallo en la cartera tras un hackeo relacionado con Solana de 30 millones de dólares.
• Se detuvieron las retiradas y los fondos robados se congelaron parcialmente tras el ataque.
• Las autoridades investigan la posible implicación del Grupo Lazarus.

El mayor exchange criptomonedas surcoreano, Upbit, ha revelado una grave vulnerabilidad interna en la cartera durante una auditoría de emergencia tras un hackeo de 30 millones de dólares.

El descubrimiento se produce mientras la compañía continúa investigando retiradas irregulares basadas en Solana que desencadenaron la revisión de seguridad, lo que genera preocupaciones sobre posibles riesgos para las claves privadas dentro del sistema de cartera de la plataforma.

Fallo descubierto tras una auditoría de emergencia

La auditoría de emergencia, lanzada tras la detección de actividad anormal el 26 de noviembre, descubrió un fallo en el software interno de la cartera de Upbit que podría permitir a los atacantes derivar matemáticamente claves privadas analizando transacciones en blockchain.

El CEO Oh Kyung-seok, en un anuncio publicado tras la auditoría, explicó que, aunque los datos de blockchain suelen ser públicos pero seguros, la implementación de la propia cartera de la compañía produjo datos de firma débiles y predecibles, creando el riesgo teórico.

Upbit enfatizó que el fallo se descubrió solo tras la revisión general del sistema y que no parecía estar directamente vinculado al hackeo en sí.

Desde entonces, el exchange ha parcheado la vulnerabilidad y realizado una inspección exhaustiva de todas las redes y sistemas de monederos relacionados para asegurarse de que no queden más debilidades.

Upbit para cubrir todas las pérdidas utilizando sus propias reservas

El hackeo a Upbit, que provocó pérdidas por un total de aproximadamente 44.500 millones de KRW, incluyendo unos 38.600 millones de KRW en activos de clientes, provocó una acción inmediata por parte de la bolsa.

Se suspendieron las retiradas y los activos restantes se trasladaron a almacenamiento en frío para evitar más pérdidas.

Unos 2.300 millones de KRW de los fondos robados, equivalentes a unos 1,5 millones de dólares, ya han sido congelados.

Oh Kyung-seok describió la situación como un recordatorio de que ningún sistema de seguridad puede considerarse completamente infalible.

Kyung-seok ha asegurado a los clientes que Upbit cubriría todas las pérdidas utilizando sus propias reservas y se ha comprometido a reforzar las medidas de seguridad en toda la plataforma.

La bolsa se ha comprometido a reanudar los depósitos y retiradas solo después de la verificación final de sus sistemas de cartera.

Las autoridades surcoreanas están investigando el hackeo

Las autoridades surcoreanas han iniciado una investigación sobre el incidente, con informes de inteligencia iniciales que apuntan a una posible implicación del grupo de hackers Lazarus, vinculado a Corea del Norte.

Aunque Upbit y los reguladores no lo han confirmado públicamente, la empresa sigue colaborando con fuerzas del orden y proyectos blockchain para recuperar y congelar activos robados siempre que sea posible.

El incidente ha llevado a Upbit a realizar una revisión de seguridad más amplia de toda su infraestructura.

El exchange señaló que retiradas irregulares de monederos relacionados con Solana, incluidos tokens como ORCA, RAY y JUP, sirvieron como catalizador para la auditoría de emergencia y el posterior descubrimiento de vulnerabilidades.

Al realizar una renovación completa de los sistemas de cartera, Upbit pretende evitar brechas similares en el futuro.