Las autoridades surcoreanas han señalado al grupo de hackers Lazarus de Corea del Norte como el probable responsable del robo de 30 millones de dólares en criptomonedas del mayor exchange del país, Upbit. El ataque, ocurrido el miércoles por la noche, involucró a hackers haciéndose pasar por administradores para drenar fondos. Upbit ha suspendido operaciones y se ha comprometido a cubrir todas las pérdidas.
El ciberataque tuvo como objetivo a Upbit, la principal plataforma de criptomonedas de Corea del Sur, el miércoles por la noche, lo que resultó en el robo de aproximadamente 30 millones de dólares en activos digitales. Según funcionarios del gobierno surcoreano, según informó la Yonhap News Agency el viernes, la intrusión tiene las características de operaciones del grupo Lazarus respaldado por el Estado norcoreano. Los investigadores señalaron que los hackers se hicieron pasar por administradores de Upbit para ejecutar la transferencia, empleando tácticas similares a las usadas en el lavado de dinero.
Upbit describió el incidente como un 'retiro anormal' en un comunicado público e inició inmediatamente una investigación. Oh Kyung-seok, CEO de la empresa matriz de Upbit, Dunamu, anunció la suspensión de depósitos y retiros para mitigar riesgos adicionales. 'Tras detectar el retiro anormal, Upbit realizó inmediatamente una revisión de seguridad de emergencia de los sistemas de red y billeteras relevantes', dijo Kyung-seok. 'Para prevenir transferencias anormales adicionales, todos los activos han sido transferidos a una billetera fría segura'. La empresa se ha comprometido a reembolsar a todos los usuarios afectados y ya ha rastreado algunos fondos robados a otra billetera el jueves, trabajando para congelar esos activos.
Esta brecha sigue de cerca a la adquisición de Dunamu por parte de Naver, una importante empresa de internet surcoreana, por 10.000 millones de dólares solo un día antes. Las tácticas recuerdan a un hackeo de 2019 en Upbit, donde se robaron 40 millones de dólares y también se atribuyó a Lazarus, un grupo integrado en la Oficina General de Reconocimiento de Corea del Norte. En los últimos nueve años, Lazarus ha robado miles de millones en criptomonedas. La firma de blockchain Chainalysis informó que hackers vinculados a Corea del Norte robaron 1.300 millones de dólares en 47 incidentes solo en 2024. Además, el grupo enfrenta acusaciones de un robo de 1.500 millones de dólares en el exchange con sede en Dubái Bybit en febrero. Las Naciones Unidas han documentado docenas de tales ataques en cinco años, totalizando 3.000 millones de dólares para Corea del Norte.