Exchange Upbit es hackeado y pierde 342.000 ETH

***

Upbit es hackeado. El principal exchange de criptomonedas de Corea del sur notificó a sus usuarios cerca de las 9:00 a.m. (UTC) del robo de 342.000 Ether (ETH) de su hot wallet.

Lee Seok-woo, el CEO de la operadora de Upbit, Dunamu, confirmó el incidente a través de una declaración oficial en el sitio web de Upbit este 27 de noviembre.

En su declaración, Lee Seok-woo reveló que:

A la 1:06 PM del 27 de noviembre de 2019, 342.000 ETH (aproximadamente 58 mil millones de won) fueron transferidos de la Optimista Billetera Caliente Upbeat de Ethereum a una billetera desconocida. La dirección de la billetera desconocida es 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029.”

Upbit dijo que pidió disculpas a los usuarios por cualquier “inconveniente” causado, y su director general relató las medidas tomadas por el exchange después de que detectó el incidente, pero se abstuvo de llamarlo un “hackeo“. Esto, según el medio Criptoglobe, “deja abierta la posibilidad de que podría haber sido un trabajo interno.”

El exchange informó que usará fondos corporativos para proteger los activos de los usuarios, indicando que los 342.000 ETH (aproximadamente USD $ 50 millones) serán cubiertos por activos corporativos. Incluso, anunciaron que ya trasladaron todos los criptoactivos mantenidos en su cartera caliente al almacenamiento en frío.

También dijo Upbit que los depósitos y retiros tardarán al menos dos semanas en reanudarse, con Lee Seok-woo prometiendo informar a los usuarios tan pronto como se reanuden.

Seguimiento a las transferencias

El director general indicó además que todas las demás transferencias recientes a gran escala, calculadas en más de USD $ 100 millones en criptomonedas múltiples según Coindesk, han sido enviadas desde Upbit hoy. Sin embargo, el exchange dijo que estas otras transacciones, aparte de la salida anormal de Ethereum, “no eran anormales”, sino que guardan relación con el movimiento de los activos del exchange entre la billetera calientes y billeteras frías.

Alrededor de las 5:00 a.m. (UTC), unas 10 transacciones, cada una de USD $ 1,51 millones de Tron (TRX), así como USD $ 3,5 millones de BitTorrent (BTT), fueron enviadas a direcciones desconocidas, según Whale Alert.

Acá las transferencias de TRX:

100.000.000 #TRX (USD $ 1.517.716) transferidos desde #Upbit a la billetera desconocida Tx

100,000,000 #TRX (1,517,716 USD) transferred from #Upbit to unknown wallet

Tx: https://t.co/ggrZU8uqaf

— Whale Alert (@whale_alert) November 27, 2019

y las de BTT:

12.240.305.632 #BTT (USD $ 3,566,467) transferidos desde #Upbit a la billetera desconocida Tx

12,240,305,632 #BTT (3,566,467 USD) transferred from #Upbit to unknown wallet

Tx: https://t.co/LrjCwuKU2p

— Whale Alert (@whale_alert) November 27, 2019

30 minutos después, menciona el medio, vino la declaración oficial de Upbit.

Luego, dijo Coindesk, transacciones por valor de USD $ 8,7 millones de dólares de Stellar Lumen (XLM), USD $ 1,08 millones en OmiseGo (OMG), USD $ 22 millones en EOS, y USD $ 3,4 millones en Status (SNT) fueron posteriormente enviadas desde las carteras de Upbit a las del cripto exchange Bittrex.

Más seguimiento y declaraciones

Lorne Lantz (@lornestar), el autor de un próximo libro sobre Blockchain, utilizó una herramienta de visualización en la que ha estado trabajando para rastrear el movimiento de los ETH robados a Upbit:

Quien sea que haya tomado esos fondos también tenía una relación con las cuentas en los exchanges Paribu y Binance

Whoever took those funds also had a relationship with accounts on Paribu Exchange and Binance pic.twitter.com/AVgKX6zDxl

— Lorne Lantz (@Lornestar) November 27, 2019

Por su parte, Changpeng Zhao (“CZ“), co-Fundador y CEO del cripto exchange Binance, dijo que Binance trabajará con Upbit y otros para asegurarse de que los fondos robados que transitan hacia Binance sean congelados:

Trabajaremos con Upbit y otros actores de la industria para garantizar que cualquier fondo pirateado que pueda llegar a Binance se congele de inmediato.

Permanezcamos #SAFU  

Vale señalar que cuando CZ se refiere a SAFU habla del Fondo de Activos Seguros para Usuarios de Binance. 

We will work with Upbit and other industry players to ensure any hacked funds that may make their way to Binance are immediately frozen.

Stay #SAFU

— CZ 🔶 BNB (@cz_binance) November 27, 2019

Trabajo interno

Luego de la noticia del robo de Ether a Upbit, comenta Cointelegraph en una actualización recién publicada, algunos comentaristas sugirieron que en efecto, el hackeo fue en realidad un trabajo interno, como había insinuado Criptoglobe.

Joseph Young, colaborador de Cointelegraph, tuiteó:

El hacker ‘ cronometró cuando Upbit hacía transferencias criptográficas a su cartera fría (otras alts como TRON, etc.). Por lo tanto, creo que la probabilidad de que sea un trabajo interno es mayor que una brecha externa.

The "hacker" timed when UPbit was making crypto transfers to its cold wallet (other alts like TRON, etc.)

Hence, I think the probability of it being an inside job is higher than external breach.

No details are certain for now. Will continue to update.https://t.co/Yv01WYvPok

— Joseph Young (@iamjosephyoung) November 27, 2019

En mayo, DiarioBitcoin reportó que un grupo de hackers norcoreanos presuntamente habían atacado a los usuarios del exchange surcoreano, con una hábil maniobra de suplantación de identidad (phishing).

Fuentes: Upbit, Coindesk, Criptoglobe, U.Today, Cointelegraph.

Versión de Arnaldo Ochoa /DiarioBitcoin.

Imagen de

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.