{"id":79145,"date":"2025-11-28T12:21:48","date_gmt":"2025-11-28T12:21:48","guid":{"rendered":"https:\/\/altsignals.io\/?p=79145"},"modified":"2025-11-28T13:20:21","modified_gmt":"2025-11-28T13:20:21","slug":"vulnerabilidad-seguridad-upbit-robo-30m","status":"publish","type":"post","link":"https:\/\/altsignals.io\/es\/post\/vulnerabilidad-seguridad-upbit-robo-30m","title":{"rendered":"Upbit descubre vulnerabilidad del sistema despu\u00e9s del robo de criptomonedas por $30 millones: Mejoras de seguridad e investigaciones en curso"},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Upbit Investigates $30M Crypto Theft, Begins Security Upgrades After System Flaw Found\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/OZb-7pjkAYo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>Recientemente sali\u00f3 a la luz una importante falla descubierta y rectificada en el sistema interno de monederos de Upbit, un exchange surcoreano. La vulnerabilidad fue detectada durante una investigaci\u00f3n de emergencia que sigui\u00f3 al robo de 30 millones de d\u00f3lares. Sin embargo, la conexi\u00f3n entre la vulnerabilidad del sistema y el robo no es del todo clara.<\/p>\n\n<p>Oh Kyung-seok, el CEO de Upbit, emiti\u00f3 una declaraci\u00f3n en la que indic\u00f3 que, durante un an\u00e1lisis de las transacciones de cartera p\u00fablicas de la empresa en la blockchain, el exchange detect\u00f3 una grave falla del sistema. Este fallo permit\u00eda que posibles hackers dedujeran claves privadas. En transacciones normales en la blockchain tales vulnerabilidades no son evidentes, pero el software de monedero de Upbit ten\u00eda una debilidad particular. Esta debilidad generaba datos de firma d\u00e9biles o predecibles, lo que permiti\u00f3 que un atacante pudiera, analizando transacciones anteriores en cadena, reconstruir matem\u00e1ticamente ciertas claves privadas de los monederos. La causa de esta vulnerabilidad radica en un error grave en la implementaci\u00f3n del sistema por parte de Upbit.<\/p>\n\n<p>La vulnerabilidad fue descubierta luego de retiros irregulares de sus monederos relacionados con Solana el 27 de noviembre. Sin embargo, la relaci\u00f3n entre la brecha de seguridad y esta vulnerabilidad no fue directamente vinculada por el exchange. La inspecci\u00f3n que sigui\u00f3 a la detecci\u00f3n de esa falla incluy\u00f3 todas las redes y sistemas de monederos relevantes. Durante este proceso de revisi\u00f3n exhaustiva se identific\u00f3 y corrigi\u00f3 la vulnerabilidad, seg\u00fan el CEO Oh Kyung-seok. Frente a esta vulnerabilidad, la empresa activ\u00f3 un protocolo de emergencia y todas las funciones de dep\u00f3sito y retiro han quedado suspendidas hasta nuevo aviso. Las operaciones comerciales s\u00f3lo continuar\u00e1n una vez que la infraestructura de la compa\u00f1\u00eda haya sido completamente verificada como segura.<\/p>\n\n<h2>El impacto del ciberataque<\/h2>\n<p>En el anuncio emitido por la compa\u00f1\u00eda, Upbit confirm\u00f3 que el ciberataque result\u00f3 en una p\u00e9rdida total de aproximadamente 44.500 millones de KRW, o cerca de 30 millones de d\u00f3lares. Los activos de clientes representaron un estimado de 26 millones de d\u00f3lares de los 38.600 millones de KRW. La empresa tambi\u00e9n inform\u00f3 que una parte de los fondos robados, equivalente a unos 2.300 millones de KRW o aproximadamente 1,5 millones de d\u00f3lares, ya ha sido congelada.<\/p>\n\n<h2>Compromiso con la seguridad y la responsabilidad<\/h2>\n<p>Tras estos acontecimientos, Upbit est\u00e1 realizando una exhaustiva revisi\u00f3n de seguridad en toda su infraestructura. El exchange reconoci\u00f3 el evento como un severo recordatorio de que ning\u00fan sistema de seguridad puede considerarse perfecto, pero se comprometi\u00f3 a implementar varias mejoras al sistema para evitar futuras brechas de datos. Upbit tambi\u00e9n prometi\u00f3 brindar actualizaciones p\u00fablicas peri\u00f3dicas sobre su progreso y reanudar\u00e1 los dep\u00f3sitos y retiros tan pronto como se confirme la seguridad de sus sistemas de monederos en las verificaciones finales. El exchange ha asumido la responsabilidad de cubrir todas las p\u00e9rdidas de los clientes utilizando sus propias reservas.<\/p>\n\n<h2>Actividades sospechosas e investigaciones<\/h2>\n<p>Tras los flujos inusuales de salida basados en Solana, que incluyeron tokens como SOL, ORCA, RAY y JUP, entre otros, el 26 de noviembre, el exchange de criptomonedas suspendi\u00f3 inmediatamente los retiros. Posteriormente traslad\u00f3 los activos restantes a almacenamiento en fr\u00edo y comenz\u00f3 una reforma total de los monederos. Siendo el exchange m\u00e1s grande de Corea del Sur, operando bajo su empresa matriz Dunamu, Upbit se encuentra actualmente preparando una fusi\u00f3n con Naver, un conglomerado de internet, a la espera de una posible salida a bolsa. Las investigaciones sobre el incidente, en las que tambi\u00e9n participan las autoridades surcoreanas, siguen en curso.<\/p>\n\n<p>Recientemente, medios locales reportaron evaluaciones de inteligencia que sugieren la posible implicaci\u00f3n del Grupo Lazarus de Corea del Norte en el ciberataque a Upbit. Aunque esta implicaci\u00f3n a\u00fan no ha sido confirmada p\u00fablicamente por Upbit ni por los organismos reguladores, Upbit sigue colaborando estrechamente con las fuerzas del orden y proyectos de blockchain. El objetivo es congelar y recuperar la mayor cantidad posible de los activos robados.<\/p>\n\n<p>Tenga en cuenta que este art\u00edculo es de car\u00e1cter descriptivo e informativo y no constituye asesoramiento legal, fiscal, financiero, de inversi\u00f3n, ni de ning\u00fan otro tipo. Los eventos aqu\u00ed descritos corresponden a lo informado en el momento de su redacci\u00f3n y no necesariamente reflejan hechos futuros o actuales.<\/p>","protected":false},"excerpt":{"rendered":"<p>La criptobolsa surcoreana Upbit parche\u00f3 una grave vulnerabilidad en su sistema de billetera durante una investigaci\u00f3n de emergencia tras un robo de 30 millones de d\u00f3lares. El defecto podr\u00eda haber permitido a alguien inferir claves privadas al analizar datos de transacciones p\u00fablicamente visibles en el blockchain. La empresa ha iniciado una revisi\u00f3n de seguridad integral y se ha comprometido a cubrir todas las p\u00e9rdidas de los clientes a partir de sus propias reservas, mientras contin\u00faa cooperando con las fuerzas de la ley para congelar y recuperar los activos robados siempre que sea posible.<\/p>\n","protected":false},"author":2802,"featured_media":79116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[139],"tags":[],"posts_type":[],"class_list":["post-79145","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/79145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/users\/2802"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/comments?post=79145"}],"version-history":[{"count":2,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/79145\/revisions"}],"predecessor-version":[{"id":87719,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts\/79145\/revisions\/87719"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media\/79116"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/media?parent=79145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/category?post=79145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/tags?post=79145"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/es\/wp-json\/wp\/v2\/posts_type?post=79145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}