El exchange coreano Upbit detectó retiros anómalos en la red Solana y suspende servicios. Asegura que cubrirá las pérdidas y que los usuarios no sufrán daños.
Upbit, el principal exchange de criptomonedas de Corea del Sur, confirmó este jueves un importante incidente de seguridad que resultó en la pérdida de aproximadamente 36 millones de dólares en tokens de la red Solana. El hackeo se produjo en la madrugada del 27 de noviembre, casi exactamente seis años después de que la plataforma sufriera otro robo masivo atribuido a hackers norcoreanos.
Según informó la compañía, alrededor de las 4:42 a.m. hora local, se detectaron retiros anómalos desde una de sus carteras calientes hacia una dirección externa desconocida. Los fondos sustraídos incluyen una variedad de tokens del ecosistema Solana, entre los que se encuentran SOL, USDC, BONK, JUP, RAY, RENDER, ORCA y PYTH.
Respuesta inmediata y medidas de contención
Ante la detección del incidente, Upbit actuó con celeridad. La plataforma suspendió inmediatamente todos los servicios de depósito y retiro para activos basados en Solana, iniciando una inspección de seguridad integral. Oh Kyung-seok, CEO de Dunamu, la empresa matriz de Upbit, aseguró que «priorizamos la protección de los activos de los miembros» y que la compañía absorberá íntegramente las pérdidas.
En un comunicado dirigido a los usuarios, Upbit afirmó: «Hemos identificado la cantidad exacta de activos digitales que fueron filtrados y cubriremos la pérdida completa con los activos de Upbit para que los clientes no se vean afectados de ninguna manera».
Esta medida busca mantener la confianza de los usuarios en la plataforma, que maneja más de 11.000 millones de dólares en activos de clientes.
Una historia que se repite para el exchange coreano
Este no es el primer incidente de seguridad grave que afecta a Upbit. El 27 de noviembre de 2019, unos hackers sustrajeron 342.000 ETH de la plataforma, lo que entonces equivalía a aproximadamente 50 millones de dólares. Con el aumento del precio de Ethereum a lo largo de los años, ese botín hoy supera los 1.000 millones de dólares.
Las autoridades surcoreanas atribuyeron posteriormente aquel ataque a grupos de hackers norcoreanos Lazarus y Andariel, basándose en evidencias como el uso de direcciones IP de Corea del Norte y terminología específica de ese país. Hasta octubre de 2024, solo se habían recuperado 4,8 BTC con ayuda de las autoridades suizas.
Momento delicado para Upbit
El timing del hackeo no podría ser más desfavorable para la compañía. El incidente se produce justo cuando Dunamu, matriz de Upbit, negocia una fusión multimillonaria con Naver, el gigante de internet surcoreano. Esta operación, que se esperaba fuera aprobada por las juntas directivas de ambas empresas el 26 de noviembre, posicionaría a Upbit para una posible cotización en Nasdaq.
El acuerdo entre Dunamu y Naver contempla una inversión de 10 billones de wones (aproximadamente 7.200 millones de dólares) durante los próximos cinco años para impulsar el ecosistema de IA y Web3 en Corea del Sur.
Impacto en el mercado y reacciones
A pesar de la magnitud del robo, el precio de Solana se mantuvo relativamente estable, cotizando alrededor de los 143 dólares según datos de CoinMarketCap. Esta estabilidad sugiere que el mercado percibe el incidente como un problema específico de Upbit y no como una vulnerabilidad sistémica de la red Solana.
La comunidad cripto ha reaccionado con una mezcla de preocupación por las recurrentes vulnerabilidades en los exchanges y elogios por la rápida respuesta y transparencia de Upbit. La compañía ha iniciado medidas de respuesta on-chain, incluyendo el congelamiento de aproximadamente 12.000 millones de wones en tokens Solaire, y continúa rastreando los activos restantes en coordinación con proyectos relevantes e instituciones.
Upbit ha anunciado que reanudará los servicios de depósito y retiro de manera gradual una vez que complete una revisión exhaustiva de la seguridad de todo su sistema, no limitándose únicamente a la red Solana. Mientras tanto, las autoridades reguladoras y las fuerzas de seguridad probablemente iniciarán sus propias investigaciones sobre el caso.
