Detalles del ciberataque a Upbit y su repercusión en Corea del Sur

Un reciente ciberataque a Upbit, la mayor plataforma de intercambio de criptomonedas de Corea del Sur, volvió a poner de relieve la seguridad de los activos digitales del país asiático.

A medida que Corea se consolida como un centro global de innovación en tecnología financiera y blockchain, el incidente planteó interrogantes urgentes sobre la aplicación de la normativa, la resiliencia en materia de ciberseguridad y la credibilidad general del ecosistema financiero digital asiático, en rápida expansión.

¿Qué ocurrió?

El 27 de noviembre, Dunamu, operador de Upbit, confirmó un robo de 44 500 millones de wones (unos 33 millones de dólares) que involucró 24 activos digitales basados en Solana. Las transferencias no autorizadas se detectaron a las 4:42 a. m. y se rastrearon hasta billeteras externas no identificadas.

Inicialmente estimada en 54 millardos de wones, la pérdida total se ajustó posteriormente para reflejar las valoraciones del mercado en tiempo real en el momento de la vulneración.

Dunamu suspendió inmediatamente todos los depósitos y retiros de activos digitales a las 8:55 de la mañana. Transfirió los fondos restantes a billeteras frías para evitar más salidas. La compañía informó que la intrusión ocurrió en una de sus billeteras calientes, mientras que el almacenamiento en frío permaneció intacto.

Respuesta en cadena y supervisión gubernamental

Dunamu ha estado trabajando con equipos de proyectos blockchain para rastrear y congelar activos en cadena. Se congelaron con éxito tokens Solayer (LAYER) por un valor aproximado de 2300 millones de wones, y la cooperación continúa con proyectos e instituciones relacionados.

Las autoridades surcoreanas actuaron con rapidez. El Servicio de Supervisión Financiera desplegó un equipo de inspección in situ en la sede de Upbit. La División de Ciberterrorismo de la Oficina Nacional de Investigación inició una investigación preliminar para confirmar los detalles e identificar posibles actores extranjeros.

El evento también se produjo en un momento delicado, ya que la recién promulgada Ley de Protección del Usuario de Activos Virtuales de Corea introduce obligaciones de cumplimiento más estrictas para las plataformas de intercambio.

Si bien está diseñada para proteger a los usuarios e institucionalizar la transparencia, la transición sometió a un escrutinio adicional a plataformas líderes como Upbit, a medida que se adaptan a un entorno de supervisión más estricto.

Este incidente coincidió con la incorporación oficial de Dunamu como subsidiaria al 100 % de Naver Financial. Este avance podría influir en la distribución futura de las responsabilidades de ciberseguridad relacionadas con las fintech entre las empresas tecnológicas más grandes de Corea.

La respuesta de Upbit

Dunamu declaró que todas las pérdidas de los clientes se reembolsarían íntegramente con los propios activos de Upbit. La compañía anunció textualmente.

«Hemos confirmado el alcance de los retiros anormales y nos aseguraremos de que ningún miembro sufra pérdidas».

La empresa enfatizó que la verificación de seguridad en todos los sistemas, incluidas las redes que no pertenecen a Solana, estaba en curso y que los servicios se reanudarían una vez que se confirmara la integridad de la seguridad.

Este es el segundo ataque informático importante en la historia de Upbit, tras un robo de Ethereum por valor de 58 millardos de wones en 2019, posteriormente atribuido al Grupo Lazarus de Corea del Norte.

Los responsables de ciberseguridad señalaron que el ataque de 2025 compartía sorprendentes similitudes en cuanto a tiempo y metodología, ya que ocurrió exactamente seis años después, explotando de nuevo las vulnerabilidades entre las transferencias de monederos calientes y fríos.

A nivel mundial, la firma de análisis de blockchain Chainalysis informó que grupos norcoreanos representaron casi el 80 % de todos los robos relacionados con criptomonedas por valor en 2024, lo que subraya las implicaciones geopolíticas de la ciberseguridad en la economía de los activos digitales.

Consideraciones finales

El reciente ciberataque a Upbit pone de relieve el complejo equilibrio que enfrenta Corea del Sur para impulsar la innovación en tecnología financiera. Al mismo tiempo, garantiza la protección de los inversores.

Las plataformas de intercambio y las empresas de tecnología financiera se encuentran ahora bajo una mayor presión para reforzar el análisis forense en cadena, los sistemas de monitorización en tiempo real y la detección de amenazas basada en inteligencia artificial, capacidades esenciales para mantener la credibilidad internacional.

El incidente también reforzó la necesidad de marcos integrados de seguridad para tecnología financiera para los responsables políticos, ya que se alinea con la ambición más amplia de Corea del Sur de convertirse en un centro global de confianza para los activos digitales y las finanzas basadas en blockchain.