Upbit elimina antiguas direcciones de depósito: ¿Una medida de seguridad o un paso hacia la centralización?

El exchange coreano Upbit ha decidido cortar el acceso a direcciones de depósito antiguas, una jugada que promete mayor seguridad pero que levanta cejas en la comunidad cripto.

El movimiento, anunciado esta semana, afecta a wallets que llevan inactivas un tiempo considerable. Upbit argumenta que la medida protege a los usuarios de errores costosos—enviar fondos a direcciones obsoletas o comprometidas es un clásico de la autopista hacia las pérdidas.

Detrás del cortafuegos

La lógica es simple: menos direcciones activas equivalen a una superficie de ataque reducida. Los equipos de seguridad pueden enfocarse en monitorear un conjunto más manejable de wallets, detectando actividad sospechosa con mayor agilidad. Para el usuario promedio, significa un colchón contra los despistes.

Pero no todo es color de rosa. Los puristas de la descentralización ven con recelo cualquier acción que restrinja la libertad de usar direcciones auto-custodiadas. ¿Es esto una protección genuina o un paso sutil hacia un modelo donde el exchange controla el flujo? La línea entre custodia conveniente y custodia forzada es más fina de lo que algunos reguladores—siempre ansiosos por tener un punto de control central—quisieran admitir.

El veredicto del mercado

En el corto plazo, la jugada es inteligente. Reduce tickets de soporte, minimiza pérdidas por errores humanos y proyecta una imagen de proactividad ante reguladores como la FSA. Un golpe de relaciones públicas en toda regla.

Sin embargo, el verdadero test llegará con el tiempo. Si otros exchanges siguen el ejemplo, podríamos estar ante un nuevo estándar de la industria. O, si la comunidad lo rechaza, podría quedar como un experimento aislado. Por ahora, Upbit apuesta por la seguridad sobre la ideología—una decisión que refleja la maduración, y quizás la creciente burocratización, del ecosistema cripto. Al fin y al cabo, en finanzas tradicionales, la 'protección' del cliente suele ser sinónimo de 'control' del cliente. Que no se diga que las cripto no aprenden rápido de sus primos mayores.

Upbit implementa nuevas medidas tras el exploit Solana

Upbit afirmó que se necesitan nuevas direcciones de depósito para todos los activos digitales debido a las mejoras en las vulnerabilidades de seguridad. Los depósitos y retiros de activos digitales que se suspendieron por diversas razones antes de la inspección podrían permanecer suspendidos hasta que se resuelva el problema.

El exchange indicó que una vez que se haya verificado la estabilidad del servicio objetivo, se reanudarán todas las solicitudes de staking, depósitos de NFT y retiros respaldados por la red o el activo digital.

Como ya informó Cryptopolitan, la plataforma suspendió todos sus servicios el 27 de noviembre debido a una brecha de seguridad que provocó el retiro no autorizado de aproximadamente 54 mil millones de wones coreanos (36,8 millones de dólares). Los atacantes robaron SOL, USDC y más de 20 Solana , como BONK, JUP, RAY, ORCA, RENDER, PYTH y TRUMP.

Eldent tuvo lugar el día después de que Naver Financial anunciara que adquiriría Dunamu, la empresa matriz de Upbit, por 15,1 billones de wones (10.300 millones de dólares) en una fusión totalmente en acciones que estaba previsto que finalizara en junio de 2026.

Para evitar pérdidas, Upbit suspendió de inmediato todos los depósitos y retiros en su plataforma y transfirió los activos restantes a almacenamiento en frío. Además de congelar con éxito tokens LAYER por valor de 8,18 millones de dólares, el exchange continúa colaborando con las autoridades y otros proyectos para congelar aún más los fondos robados.

Oh Kyung-seok, CEO de Upbit, afirmó que el exchange utilizará sus propias reservas para cubrir la suma total, garantizando que ningún cliente sufra pérdidas personales.

El grupo norcoreano Lazarus está vinculado al hackeo de Upbit

Upbit ya ha sido hackeado anteriormente. En 2019, se sospechó que el Grupo Lazarus robó 58 mil millones de wones en Ethereum de Upbit. Una investigación posterior concluyó provisionalmente que el Grupo Lazarus y otras entidades respaldadas por el estado norcoreano fueron responsables del ataque.

Cabe destacar que la reciente violación ocurrió el 27 de noviembre, el mismo día que el ataque de 2019. 

Según funcionarios del gobierno surcoreano, los hackers accedieron a las cuentas de administrador o se hicieron pasar por administradores para aprobar las transferencias. El análisis de blockchain revela que la billetera del hacker convirtió Solana a USDC antes de transferir el cash a la red Ethereum , en lo que parece ser un intento de ocultar el rastro.

Immunefi, una plataforma de seguridad blockchain, reveló que Lazarus fue responsable de más de $300 millones en pérdidas por incidentes de piratería de criptomonedas dent 2023, lo que representa el 17,6% de todas las pérdidas.

Durante la última década, el Grupo Lazarus ha sido responsable de algunos de los hackeos más grandes, especialmente en el creciente sector de las criptomonedas. Según Immunefi, Lazarus comenzó a centrarse en los protocolos de criptomonedas tras ganar notoriedad inicialmente por su ciberataque de 2014 a Sony Pictures. 

En marzo de 2023, Lazarus hackeó Ronin Network, un puente utilizado por el conocido juego de Web3 Axie Infinity, y robó alrededor de 600 millones de dólares. Lazarus también llevó a cabo el ciberataque al Banco Central de Bangladesh en 2016, que resultó en pérdidas de 81 millones de dólares.

Según la empresa de análisis blockchain Elliptic, los piratas informáticos empleados por el gobierno de Corea del Norte han robado más de 2 mil millones de dólares en criptomonedas en lo que va del año.

El 7 de octubre, Elliptic publicó una entrada de blog con nuevos pronósticos, afirmando que los datos de la empresa “muestran el total anual más grande registrado, con tres meses aún por delante” y se basan en más de 30 ataques en 2025.

Afila tu estrategia con mentoría + ideas diarias: 30 días de acceso gratuito a nuestro programa de trading