Las autoridades surcoreanas sospechan que el Grupo Lazarus de Corea del Norte orquestó la brecha de Upbit, robando alrededor de $36 millones de hot wallets de Solana. La empresa matriz de Upbit, Dunamu, ha congelado los activos afectados, trasladado fondos al almacenamiento en frío, y prometido reembolsos completos a los clientes mientras coopera con los reguladores.
-
Upbit reveló retiros irregulares en la red Solana por un total de $36 millones el jueves, afectando a múltiples tokens.
-
Dunamu confirmó que las hot wallets fueron comprometidas pero el almacenamiento en frío permaneció seguro, con todos los activos transferidos offline para detener pérdidas adicionales.
-
Los investigadores de Corea del Sur planean una investigación in situ en Upbit, vinculando el incidente con el historial del Grupo Lazarus de sofisticados robos cripto, incluyendo más de $1.4 mil millones de Bybit en febrero.
Brecha de Upbit por el Grupo Lazarus: Las autoridades investigan el hackeo de $36M en Solana. Aprenda cómo responden los exchanges y qué significa para la seguridad cripto. Manténgase informado sobre acciones regulatorias y consejos de prevención hoy.
¿Qué es la brecha de Upbit que involucra al Grupo Lazarus?
La brecha de Upbit que involucra al Grupo Lazarus se refiere a un incidente cibernético ocurrido el jueves donde los hackers sustrajeron aproximadamente $36 millones en varios tokens de las hot wallets de Solana de Upbit. Las autoridades surcoreanas, según informó Yonhap el viernes, ahora sospechan que el Grupo Lazarus vinculado al estado norcoreano es el perpetrador, lo que ha provocado una investigación in situ en el exchange. La empresa matriz de Upbit, Dunamu, actuó rápidamente congelando las wallets afectadas, transfiriendo los fondos restantes a almacenamiento en frío seguro, y comprometiéndose a reembolsar a todos los clientes afectados, asegurando que no hubiera pérdidas desde las cold wallets.
¿Cómo se desarrolló el hackeo de Upbit y qué medidas se tomaron?
El hackeo de Upbit comenzó con retiros irregulares detectados en la red Solana, resultando en el robo de aproximadamente $36 millones en múltiples tokens de hot wallets, según la revelación de Dunamu. Un portavoz de Dunamu declaró: "Los retiros anormales ocurrieron desde hot wallets. Las cold wallets no fueron sometidas a ninguna brecha o robo", enfatizando que todos los activos fueron trasladados rápidamente a cold wallets para prevenir accesos no autorizados adicionales. La compañía también implementó medidas en cadena para congelar transacciones y reportó el incidente a las autoridades relevantes en línea con las regulaciones locales.
La firma de seguridad blockchain PeckShield fue la primera en alertar al público sobre los retiros anómalos el jueves, pero declinó comentar sobre los actores involucrados, citando una falta de evidencia concreta en ese momento. De manera similar, CertiK, que monitorea Upbit a través de su panel analítico Skynet, rastreó más de 100 direcciones de explotadores en Solana y notó que la velocidad y escala de los retiros hacían eco de operaciones previas del Grupo Lazarus. Un representante de CertiK le dijo a COINOTAG: "Observamos patrones reminiscentes de ataques relacionados con Lazarus, aunque aún no tenemos evidencia definitiva en la cadena", y se comprometió a la vigilancia continua de los flujos de fondos para posibles vínculos con redes de lavado conocidas.
Los reguladores en Corea del Sur están ahora preparando una revisión formal de los sistemas de Upbit, con sospechas que apuntan firmemente al Grupo Lazarus, una notoria organización de hackeo vinculada a numerosos exploits cripto de alto perfil. Este grupo tiene un historial de emplear tácticas avanzadas, incluyendo malware personalizado, ingeniería social y compromisos en la cadena de suministro, para atacar exchanges y plataformas de finanzas descentralizadas. Por ejemplo, en febrero, la firma de inteligencia blockchain Arkham Intelligence atribuyó un robo masivo de $1.4 mil millones de Bybit a Lazarus, marcándolo como uno de los mayores atracos cripto individuales registrados. A lo largo de los años, Lazarus ha lavado fondos robados a través de mezcladores, puentes entre cadenas y transferencias cross-chain, acumulando miles de millones en ganancias ilícitas para intereses norcoreanos.
La respuesta de Upbit destaca la importancia de la gestión segregada de wallets en la industria cripto. Al aislar hot wallets para operaciones diarias y mantener almacenamiento en frío para la mayoría de los activos, los exchanges pueden mitigar riesgos durante las brechas. La decisión de Dunamu de reembolsar completamente a los clientes subraya un compromiso con la confianza del usuario, un factor crítico en el volátil mercado de criptomonedas donde los incidentes de seguridad pueden erosionar la confianza rápidamente. Mientras las investigaciones continúan, este evento sirve como un recordatorio para todas las plataformas de mejorar los protocolos de ciberseguridad contra amenazas patrocinadas por estados.
Preguntas frecuentes
¿Qué causó la brecha de Upbit y estuvo vinculada al Grupo Lazarus?
La brecha de Upbit se originó en retiros no autorizados en la red Solana, totalizando aproximadamente $36 millones de hot wallets, según confirmó Dunamu. Las autoridades surcoreanas sospechan del Grupo Lazarus, una entidad de hackeo norcoreana conocida por robos cripto, basándose en el informe del viernes de Yonhap. Aún no existe confirmación directa de Upbit, pero los patrones coinciden con las tácticas de Lazarus como extracciones rápidas de fondos vistas en ataques anteriores.
¿Cómo está Upbit asegurando los fondos de los clientes después del hackeo?
La matriz de Upbit, Dunamu, congeló wallets sospechosas, trasladó todos los activos a almacenamiento en frío seguro y se comprometió a reembolsar completamente a los clientes afectados. Están investigando la causa de la brecha mientras cooperan con las autoridades. Este enfoque protege a los usuarios de pérdidas, con hot wallets impactadas pero almacenamiento en frío intacto, manteniendo la integridad general de la plataforma para las necesidades diarias de trading.
Puntos clave
- Respuesta rápida al incidente: El congelamiento inmediato de wallets por parte de Dunamu y las transferencias de fondos al almacenamiento en frío evitaron pérdidas adicionales, demostrando una gestión efectiva de crisis en la brecha de Upbit.
- Amenaza persistente del Grupo Lazarus: La sospecha de participación destaca la evolución del grupo en tácticas, desde hackeos de exchanges hasta sofisticado lavado, con incidentes pasados como el robo de $1.4 mil millones de Bybit subrayando la necesidad de defensas vigilantes.
- Escrutinio regulatorio y reembolsos: Las investigaciones surcoreanas revisarán los sistemas de Upbit, mientras que los reembolsos completos a clientes refuerzan la confianza—los usuarios deberían habilitar la autenticación de dos factores (2FA) y monitorear sus cuentas de cerca.
Conclusión
La brecha de Upbit por el presunto Grupo Lazarus representa un claro recordatorio de los desafíos de ciberseguridad que enfrentan los exchanges de criptomonedas, con $36 millones robados de hot wallets de Solana provocando investigaciones rigurosas y acciones protectoras rápidas. Mientras las autoridades profundizan en el incidente y firmas blockchain como CertiK rastrean movimientos de fondos, la comunidad cripto debe priorizar medidas de seguridad robustas contra amenazas patrocinadas por estados. De cara al futuro, la colaboración mejorada entre exchanges, reguladores y expertos en seguridad será esencial para salvaguardar activos y fomentar un crecimiento sostenible en el panorama de las finanzas digitales—manténgase proactivo revisando la seguridad de su wallet hoy.
Source: https://en.coinotag.com/south-korean-authorities-suspect-lazarus-group-in-upbit-solana-wallet-breach
