Upbit confirmó un ataque que provocó el robo de $37 millones en activos vinculados al ecosistema Solana, obligando a la plataforma a detener los depósitos y retiros. La compañía aseguró que todos los clientes serán reembolsados con fondos propios.
El hackeo: retiros no autorizados y migración inmediata a cold storage
El incidente ocurrió durante la madrugada del 27 de noviembre, cuando se detectaron retiradas anómalas desde wallets de Upbit hacia una dirección desconocida.
Dunamu —empresa operadora del exchange— confirmó que los activos sustraídos pertenecen mayoritariamente a tokens del ecosistema Solana.
Upbit activó un protocolo de emergencia que incluyó:
- Migración de fondos a wallets frías,
- Auditoría completa de la infraestructura de wallets,
- Suspensión temporal de depósitos y retiros.
La plataforma recalcó que los saldos de los usuarios no se verán afectados, asumiendo ella misma la totalidad de las pérdidas para preservar la confianza del mercado.
Un ataque con implicaciones regulatorias
Este es el mayor incidente de seguridad para Upbit desde el hackeo de 342.000 ETH en 2019, atribuido al Lazarus Group.
Aunque el exchange reforzó su seguridad tras aquel ataque, el suceso demuestra los riesgos que enfrentan las plataformas al integrar múltiples redes y estándares tokenizados.
Expertos anticipan una reacción firme de los reguladores surcoreanos:
- Solicitud de informes detallados,
- Nuevas obligaciones de reporte,
- Estándares de ciberseguridad más estrictos.
La situación resulta especialmente delicada con la inminente entrada en vigor de la Ley de Protección del Usuario de Activos Virtuales, que reforzará la supervisión del sector.
Impacto en el mercado y próximos pasos
El mercado reaccionó con relativa estabilidad:
- El trading continúa,
- La liquidez se mantiene sólida,
- No hubo pánico generalizado gracias al compromiso de reembolsos.
Upbit trabaja ahora junto a firmas de forensía blockchain y exchanges asociados para rastrear los fondos robados. La recuperación dependerá de la rapidez con la que los atacantes intenten mover o ocultar los activos.
En las próximas semanas, se espera:
- Un informe técnico detallado del incidente,
- Un plan de refuerzo de seguridad,
- Posibles medidas regulatorias más estrictas para todo el sector.
Conclusión
El hackeo subraya los desafíos persistentes de asegurar entornos multichain y la importancia de respuestas rápidas para mantener la confianza del usuario. Aunque el impacto inmediato ha sido contenido, las repercusiones regulatorias podrían redefinir el estándar de seguridad para los exchanges surcoreanos.
