Puntos Clave de la Noticia
- Respuesta de Binance: El exchange logró congelar únicamente el 17% del Solana robado, unos $75,000, y confirmó la acción 15 horas después de la solicitud urgente de los investigadores.
- Seguridad de Upbit: Tras el hackeo, el operador Dunamu aumentó el almacenamiento en cold wallets al 99% de los activos de clientes, superando el requisito legal de Corea del Sur del 80%.
- Brecha en WeChat: La cuenta en deshuso de WeChat de la co-CEO de Binance, Yi He, fue hackeada para promocionar el token fraudulento Mubarakah, generando a los atacantes alrededor de $55,000.
Las autoridades coreanas han encendido las alarmas sobre la limitada intervención de Binance en el reciente hackeo a Upbit, donde la plataforma congeló solo el 17% de los fondos sustraídos. La demora y el alcance de la acción han generado críticas de expertos en seguridad, quienes sostienen que una reacción rápida es esencial para evitar pérdidas masivas. El incidente también ha intensificado el escrutinio sobre la postura de seguridad de Binance, especialmente mientras su nueva co-CEO, Yi He, enfrentaba un escándalo separado de secuestro de cuenta.
Investigadores cuestionan la congelación limitada de Binance
Las autoridades informaron que los hackers robaron 44.5 mil millones de won, unos $30 millones, del hot wallet de Solana de Upbit. Los investigadores solicitaron con urgencia a Binance congelar 470 millones de won, cerca de $370,000, vinculados a los atacantes. Sin embargo, Binance solo bloqueó 80 millones de won, unos $75,000, equivalente al 17% de los activos señalados. La congelación se confirmó 15 horas después de la solicitud, un retraso que, según analistas, permitió a los atacantes dispersar los fondos en más de mil wallets mediante puentes de tokens y swaps.
Expertos piden coordinación global
Los críticos sostienen que la vacilación de Binance debilitó los esfuerzos para contener el ataque. Cho Jae-woo, del Instituto de Investigación Blockchain de la Universidad Hansung, subrayó que las congelaciones decisivas son vitales para evitar pérdidas en cadena. Propuso la creación de una línea de emergencia global o una autoridad coordinada capaz de imponer bloqueos inmediatos en situaciones críticas. Analistas señalaron que, pese a las tácticas de lavado, la mayoría de los tokens robados terminaron en wallets de servicio de Binance, lo que hacía su intervención crucial.
Upbit refuerza la protección de activos
En respuesta, el operador Dunamu anunció que ahora el 99% de los activos de clientes se almacenará en billeteras frías, frente al 98.33% en octubre. Esto supera el requisito legal de Corea del Sur del 80%. La medida busca minimizar la exposición de las wallets calientes tras el hackeo, que evidenció vulnerabilidades en la gestión en tiempo real. Los investigadores continúan examinando posibles vínculos con el Grupo Lazarus de Corea del Norte, conocido por ciberataques sofisticados contra cripto exchanges.
Binance se enfrenta incidente en WeChat
Sumando a los problemas, la co-CEO Yi He reveló que su cuenta de WeChat, abandonada hace años, fue secuestrada y utilizada para promocionar un token fraudulento llamado Mubarakah. Los atacantes inflaron su precio y obtuvieron ganancias de unos $55,000 antes de que Binance recuperara el control con ayuda de WeChat.
El hackeo recordó a una situación similar sufrida por Justin Sun semanas antes. Expertos advirtieron que la práctica en China de reasignar números móviles no usados incrementa los riesgos de exploits vinculados a SIM, instando a los líderes cripto a adoptar una higiene digital más estricta.
