Recientemente salió a la luz una importante falla descubierta y rectificada en el sistema interno de monederos de Upbit, un exchange surcoreano. La vulnerabilidad fue detectada durante una investigación de emergencia que siguió al robo de 30 millones de dólares. Sin embargo, la conexión entre la vulnerabilidad del sistema y el robo no es del todo clara.
Oh Kyung-seok, el CEO de Upbit, emitió una declaración en la que indicó que, durante un análisis de las transacciones de cartera públicas de la empresa en la blockchain, el exchange detectó una grave falla del sistema. Este fallo permitía que posibles hackers dedujeran claves privadas. En transacciones normales en la blockchain tales vulnerabilidades no son evidentes, pero el software de monedero de Upbit tenía una debilidad particular. Esta debilidad generaba datos de firma débiles o predecibles, lo que permitió que un atacante pudiera, analizando transacciones anteriores en cadena, reconstruir matemáticamente ciertas claves privadas de los monederos. La causa de esta vulnerabilidad radica en un error grave en la implementación del sistema por parte de Upbit.
La vulnerabilidad fue descubierta luego de retiros irregulares de sus monederos relacionados con Solana el 27 de noviembre. Sin embargo, la relación entre la brecha de seguridad y esta vulnerabilidad no fue directamente vinculada por el exchange. La inspección que siguió a la detección de esa falla incluyó todas las redes y sistemas de monederos relevantes. Durante este proceso de revisión exhaustiva se identificó y corrigió la vulnerabilidad, según el CEO Oh Kyung-seok. Frente a esta vulnerabilidad, la empresa activó un protocolo de emergencia y todas las funciones de depósito y retiro han quedado suspendidas hasta nuevo aviso. Las operaciones comerciales sólo continuarán una vez que la infraestructura de la compañía haya sido completamente verificada como segura.
El impacto del ciberataque
En el anuncio emitido por la compañía, Upbit confirmó que el ciberataque resultó en una pérdida total de aproximadamente 44.500 millones de KRW, o cerca de 30 millones de dólares. Los activos de clientes representaron un estimado de 26 millones de dólares de los 38.600 millones de KRW. La empresa también informó que una parte de los fondos robados, equivalente a unos 2.300 millones de KRW o aproximadamente 1,5 millones de dólares, ya ha sido congelada.
Compromiso con la seguridad y la responsabilidad
Tras estos acontecimientos, Upbit está realizando una exhaustiva revisión de seguridad en toda su infraestructura. El exchange reconoció el evento como un severo recordatorio de que ningún sistema de seguridad puede considerarse perfecto, pero se comprometió a implementar varias mejoras al sistema para evitar futuras brechas de datos. Upbit también prometió brindar actualizaciones públicas periódicas sobre su progreso y reanudará los depósitos y retiros tan pronto como se confirme la seguridad de sus sistemas de monederos en las verificaciones finales. El exchange ha asumido la responsabilidad de cubrir todas las pérdidas de los clientes utilizando sus propias reservas.
Actividades sospechosas e investigaciones
Tras los flujos inusuales de salida basados en Solana, que incluyeron tokens como SOL, ORCA, RAY y JUP, entre otros, el 26 de noviembre, el exchange de criptomonedas suspendió inmediatamente los retiros. Posteriormente trasladó los activos restantes a almacenamiento en frío y comenzó una reforma total de los monederos. Siendo el exchange más grande de Corea del Sur, operando bajo su empresa matriz Dunamu, Upbit se encuentra actualmente preparando una fusión con Naver, un conglomerado de internet, a la espera de una posible salida a bolsa. Las investigaciones sobre el incidente, en las que también participan las autoridades surcoreanas, siguen en curso.
Recientemente, medios locales reportaron evaluaciones de inteligencia que sugieren la posible implicación del Grupo Lazarus de Corea del Norte en el ciberataque a Upbit. Aunque esta implicación aún no ha sido confirmada públicamente por Upbit ni por los organismos reguladores, Upbit sigue colaborando estrechamente con las fuerzas del orden y proyectos de blockchain. El objetivo es congelar y recuperar la mayor cantidad posible de los activos robados.
Tenga en cuenta que este artículo es de carácter descriptivo e informativo y no constituye asesoramiento legal, fiscal, financiero, de inversión, ni de ningún otro tipo. Los eventos aquí descritos corresponden a lo informado en el momento de su redacción y no necesariamente reflejan hechos futuros o actuales.
