Upbit elimina las direcciones de depósito antiguas para proteger a los usuarios

Hoy, el exchange de criptomonedas surcoreano Upbit anunció que ha eliminado las direcciones de depósito antiguas como parte del mantenimiento de billeteras y mejoras de seguridad. Upbit reveló que los usuarios deben crear nuevas direcciones antes de realizar un depósito. 

El exchange advirtió que si los usuarios utilizan las direcciones existentes, podría tomar más tiempo para que los depósitos se reflejen.

Upbit anunció que, a partir del 5 de diciembre a las 17:00 KST, los depósitos y retiros para 33 activos en 21 redes se reanudarán progresivamente. El exchange enfatizó que los depósitos y retiros se realizarán secuencialmente tras el restablecimiento de los servicios de depósito y retiro, comenzando con los activos digitales de red cuya seguridad ha sido verificada.

Upbit implementa nuevas medidas después del exploit de Solana

Upbit afirmó que se necesitan nuevas direcciones de depósito para todos los activos digitales debido a mejoras en vulnerabilidades de seguridad. Los depósitos y retiros de activos digitales que fueron suspendidos por diversas razones antes de la inspección pueden permanecer suspendidos hasta que se resuelva el problema.

El exchange declaró que una vez que se haya verificado la estabilidad del servicio objetivo, se reanudarán las solicitudes de staking, depósitos de NFT y retiros compatibles con la red o activo digital.

Como fue previamente reportado por Cryptopolitan, la plataforma inicialmente suspendió todos sus servicios el 27 de noviembre debido a una brecha de seguridad que resultó en el retiro no autorizado de aproximadamente 54 mil millones de wones coreanos (36,8 millones de dólares). Los atacantes robaron SOL, USDC y más de 20 otros tokens basados en Solana como BONK, JUP, RAY, ORCA, RENDER, PYTH y TRUMP.

El incidente ocurrió el día después de que Naver Financial anunciara que adquiriría Dunamu, la empresa matriz de Upbit, por 15,1 billones de wones (10,3 mil millones de dólares) en una fusión totalmente en acciones que estaba programada para finalizarse en junio de 2026.

Para prevenir cualquier pérdida, Upbit suspendió rápidamente todos los depósitos y retiros en su plataforma y transfirió los activos restantes a almacenamiento frío. Además de congelar con éxito 8,18 millones de dólares en tokens LAYER, el exchange continúa colaborando con autoridades y proyectos para congelar más fondos robados.

Oh Kyung-seok, CEO de Upbit, declaró que el exchange utilizará sus propias reservas para cubrir la suma total, garantizando que ningún cliente sufra pérdidas personales.

Grupo norcoreano Lazarus vinculado a los hackeos de Upbit

Upbit ha sido hackeado antes. En 2019, se sospechaba que el Grupo Lazarus robó 58 mil millones de wones en Ethereum de Upbit. Una investigación adicional llegó a la conclusión tentativa de que el Grupo Lazarus y otras unidades respaldadas por el estado norcoreano fueron responsables del ataque.

Notablemente, la reciente brecha ocurrió el 27 de noviembre, el mismo día que el hackeo de 2019. 

Según funcionarios del gobierno surcoreano, los hackers obtuvieron acceso a cuentas de administrador o se hicieron pasar por administradores para aprobar las transferencias. El análisis de blockchain revela que la billetera del hacker convirtió Solana a USDC antes de transferir el dinero a la red Ethereum, en lo que parece ser un esfuerzo por ocultar el rastro.

Immunefi, una plataforma de seguridad blockchain, reveló que Lazarus fue responsable de más de 300 millones de dólares en pérdidas por incidentes de hackeo de criptomonedas en 2023, lo que representa el 17,6% de todas las pérdidas.

Durante la última década, el Grupo Lazarus ha sido responsable de algunos de los mayores hackeos, particularmente en el sector de criptomonedas de rápido crecimiento. Según Immunefi, Lazarus comenzó a enfocarse en protocolos de criptomonedas después de ganar inicialmente notoriedad por su ciberataque de 2014 a Sony Pictures. 

En marzo de 2023, Lazarus hackeó Ronin Network, un puente utilizado por el conocido juego Web3 Axie Infinity, y robó alrededor de 600 millones de dólares. Lazarus también llevó a cabo el ciberrobo al Banco Central de Bangladesh en 2016, resultando en pérdidas de 81 millones de dólares.

Según la compañía de análisis blockchain Elliptic, los hackers empleados por el gobierno norcoreano han tomado más de 2 mil millones de dólares en criptomonedas en lo que va del año.

El 7 de octubre, Elliptic publicó una entrada de blog con nuevos pronósticos, afirmando que los datos de la empresa "muestran el mayor total anual registrado, con tres meses aún por delante", y se basa en más de 30 hackeos en 2025.

Reclama tu asiento gratuito en una comunidad exclusiva de trading de criptomonedas - limitado a 1.000 miembros.