Autoridades y analistas en Corea del Sur investigan si el grupo norcoreano Lazarus esta detras del robo de aproximadamente 44.500 millones de wones (unos 30,4 millones de dolares) a Upbit, el mayor exchange de criptomonedas del pais.
La pesquisa inicial indica que el ataque pudo haberse realizado mediante acceso o suplantacion de cuentas administrativas, un patron similar al de incursiones previas atribuidas a Lazarus, segun fuentes citadas por la agencia Yonhap.
Dunamu, matriz de Upbit, informo que “se confirmo la transferencia no autorizada de activos en la red Solana por un valor aproximado de 54.000 millones de wones a una direccion externa a las 4:42 hora local (19:42 GMT del miercoles)”.
El gobierno recordo que en 2019 Upbit sufrio un ataque mayor atribuido al mismo grupo, cuando se robaron 580.000 millones de wones (396 millones de dolares) tras comprometer ‘hot wallets’. En el incidente actual, los atacantes habrian usado tecnicas de dispersion y saltos de fondos -conocidas como ‘mixing’ y ‘hopping’- para dificultar el rastreo.
Dunamu confirmo el ciberataque el jueves y reviso la cantidad afectada tras una evaluacion inicial. La compania suspendio temporalmente algunas operaciones y aseguro que cubrira las perdidas con fondos propios, ademas de reforzar sus medidas de seguridad.
En su comunicado, la empresa explico que realiza una “revision exhaustiva” de la estabilidad y seguridad de los sistemas de deposito y retiro de activos digitales, no solo de la red Solana, y que los servicios se reanudaran de forma gradual una vez garantizada la seguridad.
El incidente se produjo al tiempo que se anunciaba la adquisicion de Dunamu por Naver Financial, circunstancia que algunos expertos interpretan como una posible motivacion de visibilidad por parte de los atacantes. Tras el hecho, las acciones de Naver registraron una caida del 4,55%.
Upbit indico que su prioridad son los activos de los usuarios y que intensificara sus medidas para ofrecer un servicio mas seguro apoyado en controles reforzados.
El Servicio de Supervision Financiera (FSS), la Agencia de Seguridad de Internet de Corea (KISA) y otras entidades siguen investigando en Upbit para determinar el alcance y el origen del ataque.
Los hackers vinculados a Corea del Norte robaron 2.000 millones de dolares en lo que va del ano
Grupos asociados a Corea del Norte se han centrado durante anos en el robo de criptoactivos y, en lo que va de 2025, habrian sustraido mas de 2.000 millones de dolares, segun estimaciones que marcan un nuevo record anual.
Organismos como Naciones Unidas y varias agencias gubernamentales sostienen que estos fondos sirven para financiar los programas nucleares y de misiles norcoreanos.
La suma acumulada atribuida a estos grupos supera los 6.000 millones de dolares, aunque la cifra podria ser mayor debido a incidentes no denunciados o sin atribucion concluyente, segun el analisis de la firma de seguridad Elliptic.
La trazabilidad de la blockchain ha permitido vincular a hackers norcoreanos con robos como los 1.460 millones de dolares sustraidos a Bybit en febrero. En 2025 tambien se registraron ataques contra LND.fi, WOO X y Seedify, y Elliptic atribuyo mas de 30 robos a grupos norcoreanos en el ano.
(Con informacion de EFE y Europa Press)
