El hackeo de $36 millones de Upbit revive la silenciosa verdad sobre el 'seguro' de hot wallet

Cuando Upbit detectó retiros no autorizados de aproximadamente $36 millones en tokens Solana desde un hot wallet el 27 de noviembre, el CEO Oh Kyung-seok hizo declaraciones oficiales en cuestión de horas. Él afirmó:

Seis años antes, Upbit dijo lo mismo después de perder 342.000 ETH, con un valor de alrededor de $50 millones en ese momento, ante hackers vinculados a Corea del Norte. En ambas ocasiones, los clientes no vieron pérdidas, y en ambas ocasiones, el exchange absorbió el golpe desde su propio tesoro.

Este es el modelo de seguro de hot wallet, donde los exchanges almacenan el riesgo de contraparte para que las brechas a nivel de plataforma no afecten a los usuarios.

El sistema puede tener tres formas: auto-seguro de reservas corporativas, fondos de emergencia dedicados como el SAFU de Binance, y pólizas de terceros contra delitos con límites específicos.

El modelo se ha convertido en práctica estándar en los exchanges centralizados de Nivel 1, convirtiendo lo que habrían sido insolvencias al estilo Mt. Gox en pérdidas operativas que reabren en cuestión de días.

Pero "los usuarios no pierden" no significa que los mercados no reaccionen. Incluso cuando los depósitos están finalmente seguros, la inmediatez y la liquidez no lo están. Los hackeos aún congelan los retiros, colapsan la profundidad del libro de órdenes, amplían los spreads y desencadenan retrocesos reflexivos por parte de los market makers.

El modelo de seguro cambia quién asume la pérdida y qué tan rápido las plataformas pueden reabrir de manera creíble. No elimina el riesgo de contraparte.

Upbit: auto-seguro contra hackeos como balance corporativo

El enfoque de Upbit es, en efecto, un auto-seguro sin límite de póliza explícito. La promesa depende completamente de la solvencia del exchange y su acceso a capital.

Tanto en el hackeo de Ethereum de 2019 como en la brecha de Solana de 2025, Upbit trató las pérdidas de hot wallet como gastos operativos absorbidos por Dunamu, su empresa matriz.

El incidente de 2025 se movió rápido. Alrededor de las 4:42 a.m. hora local, aproximadamente 54 mil millones de won en varios tokens del ecosistema Solana fueron drenados a una dirección desconocida.

Upbit congeló todos los depósitos y retiros de Solana, trasladó los activos restantes a almacenamiento en frío, y congeló una parte de los tokens LAYER robados en la cadena.

El exchange dijo que estaba trabajando con proyectos y fuerzas del orden para congelar aún más de ellos, pero el compromiso central fue inmediato: sin pérdidas para los clientes.

Ese compromiso es creíble porque Upbit es grande y líquido. Pero no es una garantía estatutaria. No hay asegurador externo respaldando la promesa, no hay esquema de seguro de depósitos, y no hay ratio de reserva formal que los reguladores auditen.

El modelo funciona hasta que deja de hacerlo: hasta que un hackeo es lo suficientemente grande en relación con el capital que el reembolso completo tensiona o rompe el balance.

Binance y SAFU: un fondo interno formalizado

Binance creó el Fondo de Seguro de Activos para Usuarios en julio de 2018, desviando alrededor del 10% de las comisiones de trading a direcciones de cold wallet públicamente visibles y dedicadas.

Binance ha dicho repetidamente que SAFU está destinado a "casos extremos inesperados" como hackeos importantes. Al momento de la publicación, el fondo estaba valorado en aproximadamente $1 mil millones.

Cuando Binance sufrió su brecha de hot wallet en mayo de 2019, resultando en la pérdida de 7.000 BTC, pausó los retiros y anunció que todas las cuentas afectadas serían compensadas completamente desde SAFU, sin pérdidas para los usuarios.

Las cifras internas indican que solo alrededor del 2% de los fondos totales del exchange están en el hot wallet comprometido, haciendo factible socializar la pérdida a través del fondo SAFU en lugar de trasladarla a los clientes.

SAFU es un fondo de seguro interno: protegido, pre-financiado con comisiones, con un compromiso implícito de cubrir grandes hackeos a nivel de plataforma, pero no es una garantía estatutaria.

Si una brecha excediera el saldo del fondo y el capital de Binance, los clientes sufrirían pérdidas. Pero la visibilidad pública del fondo y el mecanismo de financiación por comisiones hacen que la promesa sea más transparente que el enfoque de balance de Upbit.

Crypto.com: mezclando auto-seguro con cobertura de terceros

El 17 de enero de 2022, Crypto.com detectó retiros no autorizados en un subconjunto de cuentas de usuarios y detuvo todos los retiros durante aproximadamente 14 horas.

Revelaciones posteriores situaron la pérdida en aproximadamente $34 millones en BTC, ETH y otros tokens, afectando a 483 cuentas. El exchange enfatizó que "ningún cliente experimentó una pérdida de fondos" porque bloqueó los retiros no autorizados a tiempo o reembolsó completamente a los usuarios afectados.

Comunicaciones subsiguientes destacaron un nuevo programa de protección que ofrece cobertura de hasta $250.000 por cuenta en caso de ciertas brechas de terceros.

Informes públicos señalan que exchanges como Crypto.com y Coinbase tienen pólizas contra delitos que pagan si la plataforma misma es hackeada, pero no si un individuo pierde fondos debido al compromiso de sus propias credenciales.

La distinción importa. Las pólizas contra delitos típicamente cubren brechas a nivel de plataforma, robo interno o transferencias fraudulentas que involucran los propios sistemas del exchange. No cubren phishing, intercambios de SIM o usuarios que pierden claves privadas.

La cobertura es finita y condicional, con límites específicos y exclusiones que pueden dejar a los clientes expuestos si una brecha cae fuera de los términos de la póliza o excede el límite.

Pólizas de terceros y estructuras cautivas para hackeos

Coinbase ha revelado durante mucho tiempo una póliza de seguro contra delitos con un límite de $255 millones en sus saldos de hot wallet, colocada a través de Aon con sindicatos de Lloyd's.

La póliza está diseñada para cubrir brechas a nivel de plataforma pero excluye explícitamente pérdidas por alguien comprometiendo el inicio de sesión de un usuario individual.

Gemini tomó la ruta cautiva, lanzando "Nakamoto Ltd." en Bermuda para proporcionar $200 millones en cobertura para Gemini Custody, complementando lo que el mercado comercial ofrecería.

Los exchanges regulados más nuevos ahora comercializan "seguro de hot wallet 100%" como punto de venta. HashKey Global dice que los activos de los usuarios están protegidos por un seguro integral, incluyendo seguro de hot wallet al 100%, con el 90% mantenido en almacenamiento en frío.

El espectro va desde promesas implícitas respaldadas solo por capital y ganancias retenidas, hasta fondos internos protegidos, hasta contratos de seguro formales con límites y exclusiones específicos.

El mercado está madurando: investigaciones recientes estiman que el segmento de seguros de hot wallet para exchanges de criptomonedas es de aproximadamente $1,4 mil millones en 2024, con un crecimiento proyectado a aproximadamente $12 mil millones para 2033, a medida que exchanges, custodios y reguladores impulsan una mitigación de pérdidas más formalizada.

Los mercados aún reaccionan cuando los usuarios no pierden

Incluso cuando los usuarios son compensados completamente, los hackeos cambian cómo los traders valoran el riesgo de contraparte. El hackeo de $1,5 mil millones de Bybit en febrero de 2025 ilustra esto perfectamente.

La profundidad del mercado de Bitcoin en Bybit colapsó de niveles normales a aproximadamente $100.000 inmediatamente después del incidente, luego se recuperó a aproximadamente $13 millones al final del primer trimestre, en línea con las condiciones previas al hackeo.

Los spreads se ampliaron en BTC y las 30 principales altcoins, solo para estrecharse nuevamente durante varias semanas a medida que los market makers regresaban.

Los datos de Coinlaw de noviembre de 2025 señalaron que incluso una suspensión técnica de transferencia de KRW en Upbit coincidió con una caída estimada del 70% en la liquidez y una fuerte caída en la participación de Upbit en los volúmenes globales del top 10, destacando cuán rápidamente el capital puede retirarse de un solo lugar.

El patrón es consistente: retiros congelados, spreads más amplios, menor profundidad y un retroceso reflexivo de los proveedores de liquidez. Incluso cuando los depósitos están finalmente seguros, la inmediatez no lo está.

Los traders que necesitan mover capital o cubrir posiciones enfrentan horas o días de iliquidez. Los market makers que proporcionan profundidad se retiran hasta que están seguros de que la plataforma es estable.

Lo que el modelo resuelve y no resuelve

El seguro de hot wallet reduce enormemente las probabilidades de que un solo hackeo de exchange elimine las monedas de los clientes. Cambia quién asume la pérdida y qué tan rápido las plataformas pueden reabrir de manera creíble.

Upbit, Binance y Crypto.com absorbieron brechas a nivel de plataforma desde reservas o fondos internos y reabrieron en cuestión de días, evitando los procedimientos de insolvencia de años que siguieron a Mt. Gox.

Pero la cobertura es finita y condicional. A menudo se aplica solo a brechas a nivel de plataforma, no a phishing o intercambios de SIM.

Una garantía soberana no lo respalda, como lo están los depósitos bancarios. Y no hace nada para detener las consecuencias a corto plazo que realmente mueven los mercados: retiros congelados, spreads más amplios, menor profundidad y un retroceso reflexivo de la liquidez.

La lección es que el seguro de hot wallet es real y funcional, pero no es un seguro de depósito. Depende de la solvencia y liquidez del exchange, la adecuación de fondos internos o políticas externas, y la disposición de la plataforma para cumplir promesas cuando se prueban las reservas.

Para los usuarios, el modelo significa que el riesgo de contraparte es menor que en la era de Mt. Gox, pero no es cero. Para los mercados, significa que los hackeos aún dominan los titulares y la acción del precio incluso cuando cada cliente termina siendo compensado completamente.

La publicación El hackeo de $36 millones de Upbit revive la verdad silenciosa sobre el 'seguro' de hot wallet apareció primero en CryptoSlate.