Por Angel Di Matteo 𝕏 @shadowargelEl hack contra Upbit involucró el retiro no autorizado de miles de millones de won en Solana. Las tesis de investigación apuntan al grupo Lazarus como responsables, esto dada la similitud en el modus operandi con otros ataques.
***
- Upbit suspendió operaciones tras detectar actividad inusual en tokens de Solana.
- El robo asciende a aproximadamente 54.000 millones de wones (USD $36-37 millones).
- Investigación apunta a tácticas asociadas al grupo Lazarus de Corea del Norte.
🚨 Hackeo masivo en Upbit 🚨
El exchange surcoreano sufrió un robo de 54,000 millones de wones en Solana.
Investigaciones apuntan al grupo Lazarus, vinculado a Corea del Norte.
Upbit suspendió operaciones tras detectar actividad sospechosa.
Este ataque representa la segunda… pic.twitter.com/dvzna382DS
— Diario฿itcoin (@DiarioBitcoin) November 28, 2025
Las autoridades surcoreanas investigan el hackeo del que fue víctima el exchange Upbit, la mayor plataforma para el comercio de activos digitales de Corea del Sur. Según reportan medios locales e internacionales, la línea principal de investigación tiene bajo sospecha al grupo Lazarus, vinculado a Corea del Norte, por sus antecedentes en ataques similares.
Upbit suspendió temporalmente depósitos y retiros el día de ayer, después de detectar actividad inusual relacionada con tokens de la red Solana. La compañía confirmó luego que sufrió un hackeo que involucró el retiro no autorizado de aproximadamente 54.000 millones de wones, equivalente a un rango de alrededor de USD $36-37 millones, desde una hot wallet.
Este incidente representa la segunda gran vulneración de una hot wallet de Upbit en seis años, lo que ha generado preocupación dentro del ecosistema de criptomonedas en el país.
Sospechas del grupo Lazarus por tácticas conocidas
Analistas de seguridad han señalado un alto grado de probabilidad de que Corea del Norte esté detrás del ataque. La hipótesis se sustenta en similitudes entre este hackeo y un incidente ocurrido en 2019, cuando Upbit también fue víctima de una brecha atribuida al grupo Lazarus.
La investigación preliminar sugiere que los atacantes habrían secuestrado o suplantado credenciales administrativas para acceder a los fondos. Esta técnica coincide con patrones conocidos del grupo Lazarus, responsable de múltiples hackeos a instituciones financieras y plataformas cripto para obtener divisas extranjeras ante la presión económica internacional sobre Corea del Norte.
Expertos citados por medios locales indicaron que parte de los fondos robados ya estarían siendo lavados mediante técnicas de mezcla, un método comúnmente asociado al grupo norcoreano para ocultar rastros transaccionales.
Coincidencia con un anuncio corporativo importante
El hackeo ocurrió el pasado 27 de noviembre, mismo día en que se anunció una importante fusión corporativa que involucra a Dunamu, empresa matriz de Upbit, y el gigante tecnológico surcoreano Naver. Esta coincidencia ha alimentado especulaciones sobre una posible motivación simbólica por parte de los atacantes.
Un experto consultado por el portal de noticias local Yonhap comentó que “los hackers tienden a tener un fuerte deseo de presumir”, indicando que “es posible que hayan elegido el día 27 porque querían mostrar su capacidad el mismo día del anuncio de la fusión”.
La sincronización ha llevado a analistas a considerar que el hackeo podría haber sido planeado no solo para sustraer fondos, sino también para enviar un mensaje y demostrar sofisticación técnica.
Contexto más amplio de ciberamenazas
Los hackeos contra exchanges continúan siendo una amenaza persistente para la industria cripto, en especial en Asia, donde plataformas como Upbit manejan un alto volumen de operaciones. Corea del Norte ha sido señalada en numerosas investigaciones independientes por financiar su programa nuclear y militar mediante ataques cibernéticos.
Hasta el momento, las autoridades no han confirmado públicamente a los responsables del incidente, aunque el enfoque de la investigación se mantiene en Lazarus debido a los patrones técnicos y al contexto geopolítico.
Upbit indicó que está colaborando con investigadores y reforzando los protocolos de seguridad para minimizar los riesgos futuros. Además, la plataforma trabaja para gestionar las consecuencias del hackeo sin afectar a los usuarios, aunque no se han ofrecido detalles adicionales sobre compensaciones o tiempos de restitución.
La comunidad cripto surcoreana sigue atenta al avance de la investigación, a la espera de que se esclarezca el origen exacto del ataque y se identifiquen los mecanismos que permitieron el acceso a los fondos.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Upbit suspende depósitos y retiros tras hackeo por USD $37 millones en tokens de Solana
Coinbase apuesta por la tokenización de RWA, IA y robótica en sus inversiones para 2026
Binance enfrenta demanda por presuntamente facilitar millones en transacciones cripto a Hamás
