Upbit detectó una salida no autorizada de activos basados en Solana por aproximadamente $36,8M, lo que provocó la activación inmediata de protocolos de contingencia. El exchange suspendió depósitos y retiradas, trasladó fondos a almacenamiento en frío e inició una auditoría de seguridad. La compañía aseguró que cubrirá las pérdidas con sus reservas operativas, aunque no ha compartido un calendario de reembolso.
Un retiro anómalo desde la hot wallet operativa comprometió una amplia cesta de tokens del ecosistema Solana. Entre los activos afectados se incluyen SOL, USDC, BONK, TRUMP, JUP, LAYER, RENDER, ORCA, PYTH e IO, además de numerosos tokens de menor capitalización. Inmediatamente tras la detección, la plataforma bloqueó depósitos y retiradas; los activos restantes fueron transferidos a almacenamiento en frío y se puso en marcha una revisión integral de la infraestructura.
En respuesta on‑chain, las contramedidas permitieron congelar aproximadamente 12.000 millones de wones en tokens LAYER; la búsqueda y coordinación con proyectos y autoridades continúa para localizar el resto de los fondos. Upbit declaró que asumirá la carga financiera del reembolso desde sus reservas, aunque no proporcionó un calendario concreto para completar los pagos.
Contexto y consecuencias para Upbit
La intrusión se produce un día después del anuncio de una operación corporativa mayor que involucra a la matriz de Upbit, lo que añade presión sobre la confianza institucional en la plataforma. Además, el episodio revivió la memoria del ataque de 2019 que afectó a la misma compañía, cuando se sustrajeron 342.000 ETH, subrayando la recurrencia de riesgos en infraestructuras centralizadas.
Para tesorerías y traders, las implicaciones son prácticas y operativas: la suspensión temporal de servicios puede forzar reequilibrios de liquidez, y la exposición a tokens del ecosistema Solana requiere evaluar rutas alternativas de custodia y liquidez. Desde la perspectiva de gestión de riesgos, el incidente vuelve a poner en primer plano la fricción entre conveniencia operativa y resiliencia: wallets calientes centralizadas facilitan operaciones pero concentran vectores de ataque.
En impacto de mercado y trazabilidad, la congelación de tokens y la coordinación con proyectos evidencian la eficacia de la trazabilidad on‑chain; sin embargo, la falta de un calendario de reembolso introduce incertidumbre para usuarios institucionales que dependen de plazos claros para gestión de balance.
Upbit ha activado protocolos de emergencia y asegura que cubrirá las pérdidas con fondos propios; el resultado de la auditoría de seguridad y el cronograma público de reembolso serán los hitos a seguir. La confirmación de la recuperación de activos y la publicación del informe técnico marcarán el próximo punto verificado para evaluar la magnitud final del daño y las lecciones operativas para custodias centralizadas.
