Por Angel Di Matteo 𝕏 @shadowargelLa falla detectada podría permitir a actores maliciosos acceder a claves privadas empleadas por el exchange para el manejo de fondos. Aún no se confirma si los atacantes aprovecharon esta vulnerabilidad en el ataque perpetrado contra la plataforma el día de ayer.
***
- El exchange surcoreano reveló una vulnerabilidad que podía permitir inferir claves privadas.
- Hack resultó en pérdidas por aproximadamente USD $30 millones en diversos criptoactivos.
- Autoridades investigan posible participación del grupo Lazarus de Corea del Norte.
🚨 Falla crítica en Upbit compromete seguridad de claves privadas 🚨
Una vulnerabilidad podría permitir el acceso a los fondos del exchange surcoreano.
Se reportan pérdidas de aproximadamente USD $30 millones.
Las autoridades investigan una posible conexión con el grupo… pic.twitter.com/6jC5ansfel
— Diario฿itcoin (@DiarioBitcoin) November 28, 2025
Siguen las investigaciones tras lo ocurrido con Upbit, el exchange más grande con sede en Corea del Sur, y nuevos informes apuntan a la presencia de una vulnerabilidad presente en el código, la cual implica un riesgo crítico para la seguridad de sus sistemas internos de almacenamiento.
Al respecto, el CEO del exchange, Oh Kyung-seok, informó que la falla detectada podía permitir que un actor malicioso, mediante el análisis de transacciones visibles públicamente en Blockchain, lograra inferir claves privadas utilizadas por el exchange para gestionar fondos de usuarios.
Aunque los datos de Blockchain no revelan claves privadas, Upbit señaló que su software de firma interna contenía un error grave que generaba datos débiles o predecibles. Esto permitía la posibilidad de que un atacante reconstruyera matemáticamente ciertas claves privadas analizando transacciones pasadas en cadena.
La compañía aclaró que aún no está confirmado si esta vulnerabilidad guarda relación directa con el ataque sufrido días atrás. El hallazgo se produjo después de que Upbit iniciara una revisión integral motivada por retiradas anómalas detectadas el 27 de noviembre en billeteras relacionadas con el ecosistema de Solana.
El ejecutivo aseguró que el exchange activó un protocolo de respuesta inmediata y suspendió todos los depósitos y retiros mientras valida completamente la seguridad de su infraestructura.
Magnitud del incidente y respuesta inicial
Tal y como detallamos en informes previos, Upbit reportó pérdidas por aproximadamente KRW 44.5 mil millones, equivalentes a cerca de USD $30 millones. De estos, alrededor de KRW 38.6 mil millones, estimados en USD $26 millones, corresponden a activos de clientes.
La empresa indicó también que aproximadamente KRW 2.3 mil millones, unos USD $1.5 millones, fueron congelados rápidamente, lo que contribuyó a reducir el impacto inicial del ataque. Adicionalmente, la plataforma trasladó los fondos restantes a almacenamiento en frío para impedir nuevos accesos no autorizados.
El intercambio enfatizó que cubrirá por completo las pérdidas de los usuarios utilizando sus propias reservas, con el fin de proteger a quienes se vieron afectados por la intrusión.
Investigación en marcha y contexto del mercado surcoreano
El incidente llevó a autoridades de Corea del Sur a abrir una investigación para determinar los responsables del ataque. Según reportes de medios locales citados por The Block, agencias de inteligencia consideran como posible sospechoso al grupo Lazarus, una organización vinculada a Corea del Norte y conocida por operaciones de cibercrimen enfocadas en el sector cripto.
No obstante, ni Upbit ni los reguladores han confirmado oficialmente esta atribución en la etapa actual de la investigación.
Desde que detectó los retiros irregulares, Upbit suspendió operaciones relacionadas con tokens como SOL, ORCA, RAY y JUP, entre otros. La firma también inició un proceso de renovación completa de su infraestructura de billeteras.
Lecciones sobre seguridad y próximos pasos para Upbit
El exchange reconoció públicamente que ningún sistema de seguridad puede considerarse infalible. La empresa aseguró que reforzará sus procesos internos y continuará revisiones profundas para minimizar riesgos futuros.
Asimismo, la compañía se comprometió a mantener informada a la comunidad y normalizar los depósitos y retiros únicamente cuando las verificaciones de seguridad sean concluyentes.
Upbit opera bajo la empresa matriz Dunamu, que se encuentra en proceso de fusión con el gigante tecnológico Naver de cara a una eventual salida a bolsa. Debido a su tamaño y relevancia en el mercado surcoreano, este incidente ha generado preocupación sobre la seguridad en las plataformas de trading locales y su resiliencia ante grupos de amenazas persistentes.
Por ahora, Upbit continúa colaborando con reguladores, fuerzas del orden y proyectos blockchain para recuperar y bloquear los fondos robados en la medida de lo posible, mientras el caso avanza en el ámbito legal y técnico.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
KuCoin obtiene licencia MiCA en Austria y se expande a los 27 países de la Unión Europea
Investigaciones vinculan al grupo Lazarus con el hackeo al exchange Upbit
Upbit suspende depósitos y retiros tras hackeo por USD $37 millones en tokens de Solana
