Upbit reveló una pérdida de 5900 millones de wones en fondos corporativos tras un ataque a una cartera basada en Solana, al tiempo que confirmó el reembolso total a los clientes afectados. La bolsa concilió el robo total en 44 500 millones de wones y cubrió 38 600 millones de wones con sus propias reservas, suspendiendo inmediatamente los servicios y trasladando los activos restantes a almacenamiento en frío.
El trabajo forense redujo las estimaciones iniciales, que ascendían a 54 000 millones de wones, a una pérdida final de 44 500 millones de wones, concentrada en tokens del ecosistema Solana. La cesta robada incluía TRUMP, BONK, JUP, SOL, USDC y LAYER, entre otros. Upbit detuvo los depósitos y retiradas, transfirió las tenencias supervivientes a almacenamiento en frío y puso en marcha una revisión de seguridad interna para evitar nuevas salidas.
Una cartera caliente es una cartera en línea conectada a Internet que se utiliza para operaciones activas y retiradas. Al absorber 38 600 millones de wones para reembolsar a los miembros, Upbit protegió los fondos de los clientes y registró un impacto de 5900 millones de wones en su balance corporativo; el rastreo de la cadena de bloques también permitió la congelación de 2300 millones de wones adicionales, lo que mitigará la exposición neta. Las autoridades surcoreanas han abierto una investigación sobre el incidente, cuyos esfuerzos de atribución apuntan a un actor de nivel estatal.
Violación de Upbit: pérdidas, activos afectados y reembolso
La violación coincidió con una actividad corporativa de alto riesgo en Dunamu, la empresa matriz de Upbit, que estaba finalizando una fusión con la división fintech de Naver con el objetivo de crear un grupo fintech de aproximadamente 13 800 millones de dólares y cotizar en el Nasdaq.
El momento intensificó el escrutinio, ya que la empresa se enfrenta a medidas coercitivas por parte de los reguladores: la Unidad de Inteligencia Financiera impuso anteriormente una multa de 35 200 millones de wones y una suspensión de tres meses de los depósitos y retiradas de nuevos usuarios por deficiencias en materia de AML y KYC, medidas que, según se informa, Upbit está considerando recurrir.
Las autoridades han señalado que medidas similares podrían extenderse a otras bolsas nacionales, como Bithumb, Coinone, Korbit y Gopax, lo que refuerza la presión general de Seúl para que se cumpla más estrictamente la normativa en el sector de las criptomonedas. El incidente también se hace eco de una infracción anterior de Upbit en la misma fecha del calendario en noviembre de 2019, cuando se transfirieron ilícitamente 342 000 ETH; ese robo anterior sigue formando parte del legado de seguridad de la empresa y de la persistente preocupación pública.
El reembolso íntegro a los clientes por parte de Upbit y la admisión de una pérdida corporativa de 5900 millones de wones cierran el capítulo del impacto inmediato en los clientes, pero el episodio pone de relieve la importancia de los protocolos de seguridad, el cumplimiento normativo y el resultado de las investigaciones en curso.
