Un ataque a Upbit dren\u00f3 $30 millones en activos de Solana y replic\u00f3 patrones atribuidos al grupo norcoreano Lazarus, seg\u00fan autoridades coreanas.<\/p>\n<\/li>\n
El exchange confirm\u00f3 que un conjunto de credenciales administrativas fue comprometido y que los atacantes ejecutaron retiros, convirtieron los fondos en USDC y los movieron a Ethereum.<\/p>\n<\/li>\n
Las autoridades comparan el caso con el hack de 2019 y sostienen que la operaci\u00f3n us\u00f3 suplantaci\u00f3n interna; Upbit contin\u00faa el an\u00e1lisis y coopera con los investigadores.<\/p>\n<\/li>\n<\/ul>\n
\n
Upbit investiga un ataque<\/a> que dren\u00f3 $30 millones en activos de Solana<\/a><\/strong> y que reproduce patrones atribuidos al grupo norcoreano Lazarus<\/strong>.<\/p>\n La empresa confirm\u00f3 que un conjunto de credenciales administrativas fue comprometido y que los atacantes ejecutaron retiros an\u00f3malos<\/strong> antes de convertir los tokens robados en USDC<\/strong> y moverlos a Ethereum<\/strong> mediante un puente. El incidente ocurri\u00f3 un d\u00eda despu\u00e9s de que Naver Financial anunciara la adquisici\u00f3n total de Dunamu<\/strong>, la compa\u00f1\u00eda matriz del exchange, lo que deriv\u00f3 en una discusi\u00f3n sobre la seguridad operativa del mayor mercado cripto de Corea del Sur.<\/p>\n Las autoridades preparan una inspecci\u00f3n presencial<\/strong> y sostienen que la mec\u00e1nica del ataque coincide con la empleada en 2019, cuando Upbit perdi\u00f3 342,000 ETH<\/strong> en un evento que la polic\u00eda atribuy\u00f3 a Lazarus<\/strong> tras meses de an\u00e1lisis. En ambos casos, los investigadores ven un uso sistem\u00e1tico de ingenier\u00eda social<\/a> para acceder a privilegios internos, autorizar transacciones y ocultar movimientos en m\u00faltiples cadenas<\/strong> mediante swaps r\u00e1pidos y puentes. La hip\u00f3tesis gubernamental apunta a una operaci\u00f3n basada en suplantaci\u00f3n de administradores o toma de control de cuentas internas, no a una intrusi\u00f3n directa en la infraestructura del servidor<\/strong>.<\/p>\n Dunamu inform\u00f3 que cubrir\u00e1 la totalidad de los 44.5 mil millones de won sustra\u00eddos<\/strong> y mantendr\u00e1 el proceso de revisi\u00f3n abierta para determinar la ruta exacta del ataque. La empresa congel\u00f3 los dep\u00f3sitos y retiros durante la fase inicial de contenci\u00f3n<\/strong> y redujo el alcance de la p\u00e9rdida tras una primera estimaci\u00f3n m\u00e1s alta. Datos on-chain muestran que los atacantes liquidaron inmediatamente los activos de Solana<\/strong>, un patr\u00f3n alineado con pr\u00e1cticas de blanqueo atribuidas a Lazarus<\/a><\/strong>. Los aalistas locales se\u00f1alan que Corea del Norte intensific\u00f3 este tipo de operaciones ante la escasez de divisas y la necesidad de financiar actividades estatales.<\/p>\n El momento del ataque fogonea otras interpretaciones. Algunos especialistas creen que los hackers eligieron actuar tras el anuncio del acuerdo entre Naver Financial y Dunamu para maximizar la exposici\u00f3n p\u00fablica y dificultar la respuesta inicial del exchange<\/strong>. Otros sostienen que el grupo tiende a exhibir su presencia mediante operaciones que combinan velocidad, volumen y se\u00f1ales reconocibles en la cadena<\/strong>. Las autoridades consideran que la elecci\u00f3n del d\u00eda no fue casual<\/strong> y que busca reforzar esa l\u00ednea de comunicaci\u00f3n impl\u00edcita.<\/p>\n Upbit sigue trabajando en su an\u00e1lisis interno y colabora con agencias de seguridad para mapear los movimientos posteriores al drenaje.<\/p>\n","protected":false},"excerpt":{"rendered":" Puntos clave de la noticia: Un ataque a Upbit dren\u00f3 $30 millones en activos de Solana y replic\u00f3 patrones atribuidos al grupo norcoreano Lazarus, seg\u00fan autoridades coreanas. El exchange confirm\u00f3 que un conjunto de credenciales administrativas fue comprometido y que los atacantes ejecutaron retiros, convirtieron los fondos en USDC y los movieron a Ethereum. Las … <\/p>\n![\"upbit](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2024\/12\/upbit-post-1.jpg\")
<\/p>\n\u00bfFue Upbit Nuevamente V\u00edctima de Lazarus?<\/h2>\n
Dunamu Cubrir\u00e1 Todas las P\u00e9rdidas<\/h3>\n
![\"Lazarus](\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2023\/09\/Lazarus-Group.jpg\")
<\/p>\n