El mayor intercambio de encriptación de Corea del Sur, Upbit, sufrió un grave incidente de seguridad cibernética ayer, con la cantidad de pérdidas ajustada actualmente a 445 mil millones de wones, aproximadamente 30.4 millones de dólares. El gobierno de Corea del Sur y los expertos en seguridad creen en general que los responsables podrían ser el grupo de hackers de Corea del Norte, Lazarus Group, debido a que su método de ataque es muy similar al incidente de hackeo de Upbit en 2019.
( La mayor intercambio de Corea del Sur, Upbit, fue hackeada por 540 mil millones de wones! La oficial enfatiza: se compensará completamente las pérdidas de los usuarios )
¿Los hackers de Corea del Norte vuelven a actuar? UPbit fue hackeado por 445 mil millones de wones, el oficial señala directamente a Lazarus
Fuentes oficiales de Corea del Sur y de la industria de las TIC revelaron a la Agencia de Noticias de Corea que el incidente de robo de activos encriptación de 44.5 mil millones de wones que sufrió Upbit el día 27, muy probablemente tiene como responsable al grupo de hackers Lazarus, que está vinculado al gobierno de Corea del Norte. Las fuentes señalaron que el gobierno ha tomado esto como dirección de investigación y ha comenzado una auditoría en Upbit.
En 2019, Upbit también sufrió una pérdida de 342,000 ETH debido a un hackeo, y la policía de Corea del Sur concluyó oficialmente el año pasado que el evento fue obra de Lazarus. El proceso de ataque de este hackeo coincide en gran medida con el de 2019, lo que lleva a las autoridades a inclinarse más hacia la participación de Corea del Norte.
(Investigación nacional de Corea del Sur: el robo de 340,000 ETH en el intercambio Upbit está relacionado con hackers de Corea del Norte)
Los métodos de ataque son los mismos: objetivo de la billetera caliente, invasión de la cuenta del administrador.
Las autoridades señalaron que, a diferencia de un ataque directo al servidor, los hackers sospechosos habrían obtenido acceso a las credenciales de la cuenta del administrador de Upbit, o habrían suplantado la identidad del administrador, y a través del monedero caliente de Upbit iniciaron la transferencia de fondos, lo cual es similar a la técnica utilizada en 2019.
Los funcionarios del gobierno comentaron: “Por el momento, parece completamente consistente con la forma en que era hace 6 años, por lo que podría ser la misma gente la responsable.”
Anteriormente, intercambios como BitoPro en Taiwán y Bybit en el extranjero, también se convirtieron en víctimas de Lazarus.
(¿Los hackers de Corea del Norte están apuntando a los intercambios de Taiwán? BitoPro sufrió un hackeo de 11.5 millones de dólares, sospechoso de estar relacionado con el caso de robo de 1.5 mil millones de Bybit del mismo grupo)
Se revela evidencia en la cadena: el flujo de fondos hacia múltiples billeteras está relacionado con el mezclado y el lavado de dinero entre cadenas.
Los datos en la cadena muestran que, después de robar los activos, los hackers primero cambiaron los tokens de Solana por USDC y luego los transfirieron a Ethereum a través de un puente cruzado. Actualmente, el wallet original del ataque solo tiene alrededor de 1.6 millones de dólares en ETH.
El equipo de ciberseguridad de Corea del Sur agregó que los hackers están lavando dinero a través de múltiples intercambios de billeteras (hopping) y mezclando criptomonedas, lo que también coincide con el patrón de comportamiento pasado de Lazarus.
Las autoridades reguladoras de Corea del Sur han intervenido: la Comisión de Supervisión Financiera, la Agencia de Seguridad Financiera y KISA han iniciado una inspección de emergencia.
Debido a la magnitud de las pérdidas, la Autoridad de Supervisión Financiera de Corea del Sur, la Agencia de Seguridad Financiera y la Agencia de Promoción de Internet de Corea (KISA) han realizado una investigación de emergencia en la sede de Upbit desde el día 28.
Al mismo tiempo, este evento ocurrió precisamente el día de la conferencia de prensa en la que Naver Financial y la empresa matriz de Upbit, Dunamu, anunciaron su fusión oficial. Los expertos en seguridad consideran que el hecho de que los hackers eligieran este día para cometer el delito tiene un significado bastante “provocador”.
( ¡El mayor gigante de encriptación regulada en Asia! Naver y la empresa matriz de Upbit se fusionarán el 27 y se harán públicas en EE.UU. )
¿Los hackers de Corea del Norte están de vuelta? Lazarus es señalado como el culpable del caso Upbit, utilizando métodos de ataque de mezcla de monedas que son los mismos que aparecieron por primera vez en Chain News ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El usuario FilmStar compra 2 NFTs de BAYC por 35 ETH con un valor de $81,500
Mensaje de Gate News, 27 de abril — El usuario FilmStar compró dos NFTs de Bored Ape Yacht Club (BAYC) por un total de 35 ETH, valorados aproximadamente en $81,500, según datos de OpenSea. BAYC5617 se vendió por 10 ETH, mientras que BAYC4593 obtuvo 25 ETH en la transacción hace dos horas.
La dirección actualmente tiene 1.3
GateNewshace1h
Ballena Inactiva Deposita 2,301 ETH por Valor de $5.5M en una Principal CEX Tras 3 Años de Silencio
Mensaje de Gate News, 27 de abril — Según Onchain Lens, una ballena que ha estado inactiva durante tres años depositó hoy la totalidad de sus tenencias de 2,301 ETH, valoradas en aproximadamente $5.5 millones, en una gran bolsa centralizada.
La transferencia marca la primera actividad significativa desde la dirección en tres
GateNewshace1h
La recaudación de fondos DeFi United supera 10,2 mil ETH, AAVE rebota hasta los 100 dólares
Según la página oficial de DeFi United, el fondo de rescate multi-protocolo DeFi United, impulsado por proveedores de servicios de Aave, ha recaudado más de 102,000 ETH al 27 de abril, con el objetivo de cubrir el déficit de préstamos incobrables generado por el mercado de Aave V3 tras el incidente de ataque al puente entre cadenas de Kelp DAO del 18 de abril. AAVE superó temporalmente los 100 dólares y luego retrocedió.
MarketWhisperhace1h
Los ETF de Ethereum al contado registran entradas netas la semana pasada, ampliando una racha de tres semanas
Mensaje de Gate News, 27 de abril — Los ETF de Ethereum al contado registraron entradas netas de $155 millones durante los días de negociación de la semana pasada ( del 20 al 24 de abril, en hora del Este ), según datos de SoSoValue, ampliando una racha de tres semanas de entradas netas.
El ETHA de BlackRock encabezó todos los fondos con $138 millones en entradas netas semanales,
GateNewshace3h
Aave Labs propone a Arbitrum: desbloquear 30765 ETH para compensar a las víctimas
Según la propuesta publicada el 25 de abril por Aave Labs en el foro de gobernanza de Arbitrum, Aave Labs exige que la organización autónoma descentralizada (DAO) de Arbitrum desbloquee 30,765 ETH relacionados con el ataque a Kelp DAO y transfiera los fondos mencionados al fondo de reactivación de «DeFi United» para restaurar el soporte de rsETH y compensar a los titulares.
MarketWhisperhace3h
Bitcoin sube en medio de tensiones en Oriente Medio; los analistas señalan cuatro impulsores clave
Mensaje de Gate News, 27 de abril — A pesar de la incertidumbre que persiste por el conflicto en Oriente Medio, Bitcoin siguió manteniendo su impulso alcista, impulsado por cuatro factores principales, según el análisis del mercado.
Primero, los participantes del mercado están valorando una probabilidad menor de una escalada regional y cada vez esperan más que el conflicto se resuelva, respaldando la disposición al riesgo para los activos digitales. Segundo, la perspectiva de confirmación de Kevin Warsh como presidente de la Reserva Federal mejoró significativamente después de que el senador republicano Thom Tillis revirtiera su oposición el 26 de abril. Se considera que Warsh está alineado con el presidente Donald Trump y se espera que, de confirmarse, persiga recortes de tasas de interés más agresivos. La votación de confirmación en el Comité de Banca del Senado está programada para el 29 de abril.
Tercero, MicroStrategy, el mayor tenedor corporativo de Bitcoin del mundo, ha estado realizando compras sustanciales de BTC utilizando los ingresos de recientes ventas de acciones preferentes. La empresa informó que compró aproximadamente 34,000 BTC durante la semana finalizada el 20 de abril, lo que marca la tercera mayor adquisición semanal en su historia. Los participantes del mercado esperan que estas compras continúen.
Cuarto, los ETF estadounidenses al contado de Bitcoin han registrado 10 días consecutivos de operaciones con entradas netas: la primera racha de este tipo en seis meses desde el desplome del activo digital en octubre de 2025. Se considera que esta demanda institucional sostenida es una señal positiva para el mercado.
GateNewshace4h
