Actualización sobre el hackeo de Upbit: El intercambio descubre una vulnerabilidad oculta en la billetera detrás de la violación de $30M

El intercambio de criptomonedas más grande de Corea del Sur todavía está trabajando para recuperarse del importante incidente de seguridad de esta semana, pero nuevos hallazgos apuntan a un defecto arraigado en su propio sistema de billetera. Upbit reveló que identificó y corrigió una vulnerabilidad crítica durante su investigación sobre el exploit de $30 millones — una debilidad que permitió a los atacantes analizar las firmas de la billetera de una manera que nunca debería ser posible en una red de blockchain.
Un error raro en la billetera que expuso patrones de firma predeciblesEl CEO de Upbit, Oh Kyung-seok, confirmó que los investigadores encontraron un defecto en el software de la billetera interna del intercambio. Bajo condiciones específicas, el sistema generó datos de firma débiles, creando patrones predecibles en transacciones pasadas. Aunque las claves privadas son normalmente matemáticamente imposibles de derivar de la actividad de la blockchain, estos patrones podrían haber revelado porciones de ciertas claves a través de análisis criptográficos avanzados.
La vulnerabilidad fue detectada solo después de que Upbit lanzara una auditoría completa del sistema el 27 de noviembre, tras retiros irregulares de tokens del ecosistema Solana. La revisión abarcó redes, arquitectura de billeteras, mecanismos de firma e infraestructura de seguridad. La empresa corrigió de inmediato el defecto, suspendió depósitos y retiros, y comenzó una reconstrucción de emergencia de sus sistemas de billetera.
Upbit confirmó pérdidas totales de aproximadamente 44.5 mil millones de KRW (~$30 millones). Los activos de los clientes representaron 38.6 mil millones de KRW (~$26 millones), y el intercambio ya ha congelado alrededor de 2.3 mil millones de KRW (~$1.5 millones) vinculados a transacciones sospechosas.
Investigaciones ampliadas y reparaciones de infraestructura en cursoUpbit dijo que está realizando una revisión interna mejorada y reembolsará todas las pérdidas de los clientes utilizando sus propias reservas. Los servicios se reabrirán completamente una vez que la plataforma complete una inspección final de todos los sistemas de billetera.
La violación obligó a Upbit a suspender los retiros el 26 de noviembre después de detectar actividad irregular que involucraba SOL, ORCA, RAY, JUP y varios otros activos basados en Solana. Los fondos restantes fueron transferidos rápidamente a almacenamiento en frío mientras los ingenieros comenzaban a reconstruir partes de la infraestructura de la billetera.
Upbit, operado por la firma fintech Dunamu, sigue siendo el mayor intercambio de criptomonedas de Corea del Sur por volumen de operaciones. Dunamu se está preparando para una fusión con Naver antes de una cotización pública, y la empresa declaró que el incidente de seguridad no ha afectado esos planes.
Las autoridades surcoreanas han lanzado su propia investigación, revisando tanto los retiros no autorizados como la vulnerabilidad de la billetera divulgada por el intercambio.
\u003ct-46/\u003e, \u003ct-48/\u003e, \u003ct-50/\u003e, \u003ct-52/\u003e, \u003ct-54/\u003e
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas.
Aviso:
,,La información y opiniones presentadas en este artículo son únicamente para fines educativos y no deben ser tomadas como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión o de ninguna otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.