El último incidente de seguridad de Upbit muestra cuán rápido el compromiso de una billetera activa puede agotar fondos, con aproximadamente entre 36 y 37 millones de dólares en activos basados en Solana moviéndose a una dirección no autorizada antes de que el intercambio bloqueara los sistemas. La violación ha creado preocupación en todos los mercados criptográficos, pero Upbit dice que reembolsará todas las pérdidas de los usuarios y ahora está auditando cada capa de su infraestructura de billetera.
Conclusiones clave
Upbit perdió alrededor de 54 mil millones de KRW (~36-37 millones de dólares) después de salidas anormales de una de sus billeteras activas Solana.
Más de 20 tokens del ecosistema Solana, incluidos activos importantes como SOL, USDC, BONK y RAY, fueron trasladados a una billetera desconocida.
El intercambio congeló los depósitos y retiros y transfirió los fondos a cámaras frigoríficas por seguridad.
Dunamu, el operador de Upbit, se comprometió a cubrir íntegramente la cantidad robada con sus propias reservas.
El sentimiento del mercado en torno a los activos de Solana puede sufrir turbulencias a corto plazo, aunque el protocolo en sí no está implicado.
Cómo se desarrolló la violación de la billetera caliente de Upbit Solana
Alrededor de las 4:42 am KST, los sistemas de monitoreo interno de Upbit detectaron salidas inusuales de una billetera activa de la red Solana. Las transacciones destacaron por su ritmo y volumen. Aproximadamente 54 mil millones de KRW en activos digitales abandonaron la billetera antes de que el intercambio aislara el incidente y detuviera todos los movimientos de tokens.
Esto marca la mayor falla de seguridad de Upbit desde su truco 2019. He visto compromisos similares de billeteras activas en plataformas centralizadas antes, y casi siempre surgen de debilidades de infraestructura en lugar de vulnerabilidades a nivel de blockchain. Los primeros signos aquí siguen ese patrón.
¿Qué activos de Solana se vieron afectados?
Solo se extrajeron tokens basados en Solana de la billetera comprometida, y esa distinción es importante porque muestra que la violación no se extendió por toda la infraestructura de Upbit. Las transferencias involucraron a conocidos Activos de Solana como SOL, USDC, BONKJúpiter (JUP), Raydium (RAY), Render (RNDR), Pyth Network (PYTH), LAYER, ORCA y una colección de tokens de ecosistemas más pequeños.
Nada sugiere una falla en el protocolo Solana en sí. La exposición se encuentra directamente dentro de la configuración de billetera activa de Upbit.
Cómo respondió Upbit
La velocidad juega un papel importante a la hora de limitar los daños durante los incidentes cambiarios. Upbit suspendió rápidamente los depósitos y retiros, centrándose inicialmente en los tokens de la red Solana antes de extender las salvaguardias a toda su plataforma. El intercambio movió los activos restantes al frío. carteras y comenzó una auditoría completa de su infraestructura de billetera.
Dunamu siguió confirmando que reembolsará el monto total robado utilizando las reservas corporativas. Este paso protege a los usuarios de pérdidas y estabiliza la confianza durante un período tenso. No todos los intercambios asumen este tipo de compromiso, por lo que es una decisión significativa.
Por qué sucedió esto y qué se está discutiendo
Los investigadores creen que los atacantes comprometieron la infraestructura de billetera activa de Upbit en lugar de encontrar un exploit a nivel de blockchain. Ese resultado es consistente con la mayoría de los ataques históricos a las bolsas de valores, donde los atacantes generalmente apuntan a sistemas de custodia en lugar de protocolos.
Los medios surcoreanos destacaron dos detalles que provocaron una discusión más amplia:
La infracción se produjo casi exactamente seis años después del hackeo de Upbit en 2019, y llegó poco después de que Dunamu anunciara una importante asociación con Naver financiera. Esos puntos han generado especulaciones sobre atacantes altamente calificados, aunque aún no existe una atribución verificada.
Lo que los usuarios deben esperar a continuación
Los depósitos y retiros pueden permanecer bloqueados hasta que Upbit complete su revisión de seguridad. El intercambio dice que los clientes no absorberán las pérdidas porque se reembolsará cada activo robado.
Es posible que haya volatilidad a corto plazo en torno a los principales tokens del ecosistema de Solana. Los hacks de este tamaño a menudo crean FUD temporal, incluso cuando la propia cadena de bloques no se ve afectada.
Preguntas frecuentes
A continuación se muestran algunas preguntas frecuentes sobre este tema:
¿La cadena de bloques de Solana está comprometida en el hack de Upbit?
No. Los investigadores dicen que la red Solana funciona normalmente y que la infracción provino de la infraestructura de billetera activa de Upbit.
¿Los usuarios de Upbit perderán dinero después de la violación de la billetera activa de Solana?
Dunamu confirmó que cubrirá el valor total de la criptografía robada, por lo que los saldos de los usuarios deberían permanecer intactos.
¿Durante cuánto tiempo Upbit congelará los depósitos y retiros de Solana?
El intercambio no ha compartido un cronograma exacto. Las auditorías de seguridad como ésta suelen tardar varios días o más, según los resultados.
¿Es más seguro transferir fondos a la autocustodia después del incidente de Upbit Solana?
La autocustodia elimina el riesgo a nivel cambiario, aunque requiere una gestión cuidadosa de las claves. Los usuarios deben evaluar su comodidad con esa responsabilidad.
¿Qué tokens de Solana se agotaron en el hack de Upbit?
Se trasladaron más de 20 activos del ecosistema Solana, incluidos SOL, USDC, BONK, JUP, RAY, RNDR, PYTH, LAYER y ORCA.