El mayor exchange de criptomonedas de Corea del Sur, Upbit, se encuentra actualmente bajo escrutinio de los reguladores tras un importante hackeo que llevó al retiro no autorizado de aproximadamente $36.9 millones en activos en la red Solana (SOL). La brecha afectó a más de 20 tokens diferentes y ha llevado a Upbit a congelar activos en su plataforma mientras se desarrolla una investigación.
Grupo Lazarus Vinculado Al Hackeo De Upbit
Las autoridades están investigando ahora la posibilidad de participación norcoreana en el ciberataque. Los informes sugieren que un grupo afiliado a la agencia de inteligencia de Corea del Norte, el notorio Grupo Lazarus, podría haber orquestado el hackeo, que Upbit ha descrito como un "retiro anormal."
Este grupo ha sido constantemente vinculado a varios robos cripto de alto perfil en los últimos años, y el Buró Federal de Investigaciones (FBI) de EE.UU. ha identificado las operaciones cibernéticas norcoreanas como una de las amenazas más sofisticadas y persistentes.
El reciente ataque coincidentemente ocurrió apenas días antes del sexto aniversario de una brecha importante anterior, en la que Upbit perdió 342,000 Ethereum (ETH) a manos de hackers norcoreanos.
Según un funcionario gubernamental anónimo, este último hackeo tiene similitudes con un incidente de 2019 en el que se robaron aproximadamente 58 mil millones de wones en criptomonedas, también atribuido al Grupo Lazarus.
En respuesta al ataque, la Agencia Nacional de Policía de Corea del Sur ha iniciado una investigación sobre el asunto, aunque los funcionarios no han proporcionado más comentarios sobre el caso. El operador de Upbit, Dunamu, confirmó que actualmente se está llevando a cabo una investigación en profundidad sobre la causa y el alcance de la salida de activos.
Exchange De Cripto Traslada Fondos Al Almacenamiento En Frío
El CEO del exchange de criptomonedas, Oh Kyung-seok, declaró que tan pronto como se detectó la actividad de retiro anormal, Upbit suspendió rápidamente todos los servicios de depósito y retiro.
"Estamos realizando una inspección exhaustiva, priorizando la protección de los activos de los miembros", dijo en un aviso a los usuarios. Tras el descubrimiento de las transacciones no autorizadas, Upbit ha tomado medidas para congelar los fondos afectados siempre que sea posible.
Para prevenir cualquier transferencia no autorizada adicional, el exchange ha trasladado todos los activos restantes a almacenamiento en frío, asegurando "un entorno seguro para los fondos."
También se dice que Upbit está trabajando con los equipos de proyectos relevantes para congelar activos en cadena, habiendo bloqueado ya una parte de los fondos robados relacionados con la criptomoneda Solayer (LAYER). El exchange ha indicado que los depósitos y retiros solo se reanudarán una vez que se completen las verificaciones de seguridad completas.
Dunamu ha prometido reembolsar a los clientes por cualquier pérdida con fondos comerciales como parte de su compromiso con sus usuarios. Queda por ver qué información adicional liberarán las autoridades del país en los próximos días, así como los posibles plazos de reembolso para las personas afectadas.
Imagen destacada de DALL-E, gráfico de TradingView.com
Fuente: https://www.newsbtc.com/news/upbit-30-million-hack-update-authorities-link-breach-to-north-korean-hackers/
