El Gigante surcoreano se despierta en medio de la tormenta. Upbit, la principal plataforma criptográfica del país y una de las más utilizadas en Asia, ha detenido abruptamente los depósitos y retiros después de detectar una extracción anormal de fondos en la red Solana. En otras palabras: 540 mil millones de wons, alrededor de 36.8 millones de dólares, salieron de la plataforma hacia una billetera desconocida, en plena noche, a las 4:42 a.m. hora local. Un movimiento lo suficientemente masivo como para hacer reaccionar de inmediato al mayor exchange del mercado coreano.
Los primeros indicios confirman que el robo involucra una amplia gama de tokens: SOL, BONK, ORCA, PYTH, RAY, RENDER, JTO, JUP, USDC y muchos más. Una fuga de activos múltiples que recuerda a los usuarios que la popularidad de Solana atrae tanto a inversores como a atacantes.
Un reflejo inmediato: todo en cold storage
Upbit reaccionó sin esperar. Todas las reservas restantes fueron transferidas a cold wallets para bloquear la infraestructura y evitar una segunda ola de ataques. Este movimiento masivo busca tranquilizar a un mercado ya nervioso después de varios incidentes de seguridad en Solana en los últimos años.
Buena noticia en medio del caos: aproximadamente 8.18 millones de dólares en tokens LAYER fueron congelados a tiempo con la ayuda de los proyectos involucrados. Por lo tanto, parte de los fondos ya ha sido recuperada y el resto podría seguir, gracias a la cooperación entre equipos de blockchain y autoridades locales.
Pero la pregunta clave sigue siendo la que obsesiona a todos los usuarios.
¿Los clientes perderán dinero?
No. Upbit aseguró compensar totalmente las pérdidas utilizando sus propias reservas. Es una estrategia clásica de los grandes exchanges, que buscan evitar cualquier pánico y demostrar que disponen de fondos suficientes para cubrir incidentes importantes. Para los usuarios, si Upbit dice la verdad, significa que no habrá pérdida directa y no será necesario realizar ninguna acción.
Esta elección también permite a Upbit proteger su imagen en un mercado surcoreano ultracompetitivo, donde la confianza es una ventaja estratégica. En segundo plano, el exchange recuerda que su solidez financiera sigue siendo una ventaja clave, a pesar de un hack de gran magnitud.
Una autopsia aún en curso
No se ha publicado información sobre el vector de ataque ni sobre la vulnerabilidad explotada. El exchange simplemente habla de una “extracción anormal” hacia una billetera no identificada. La vaguedad mostrada demuestra que el equipo de seguridad aún está en plena análisis, lo cual no es inusual en esta etapa. Las investigaciones de este tipo suelen llevar varios días, e incluso semanas.
Un momento complicado para el exchange, ya que su empresa matriz, Dunamu, acaba de fusionarse con el gigante tecnológico Naver.
