Activos
Depósito cripto
Comprar Cripto
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
registrarme
BTCC / BTCC Square / CryptopolitanES /
Hackeo a Upbit: La paciencia de los reguladores surcoreanos llega a su límite

Hackeo a Upbit: La paciencia de los reguladores surcoreanos llega a su límite

Author:
CryptopolitanES
Published:
2025-12-09 09:05:50
20
1

El hackeo de Upbit pone a prueba la paciencia de los reguladores surcoreanos

El ecosistema cripto coreano se enfrenta a su momento de verdad. Un nuevo ataque a una de sus principales plataformas no es solo otro incidente de seguridad: es un desafío directo a la autoridad regulatoria.

El patrón se repite

Los exchanges siguen siendo el eslabón débil. A pesar de las advertencias y los marcos normativos más estrictos implementados tras episodios anteriores, las brechas persisten. Cada incidente no solo drena activos digitales, sino que erosiona la confianza que tanto costó construir.

La respuesta regulatoria: ¿Más palo o más zanahoria?

La FSA y otros organismos surcoreanos se encuentran en una encrucijada. Pueden optar por apretar aún más los requisitos de capital y seguridad, lo que podría sofocar la innovación local. O pueden intentar un enfoque más colaborativo, aunque eso podría interpretarse como debilidad. La industria observa: cualquier señal de laxitud será explotada.

Un recordatorio incómodo para la 'Web3'

Mientras se prometen futuros descentralizados, la realidad actual sigue pivotando alrededor de entidades centralizadas y vulnerables. La narrativa de la autosoberanía financiera choca contra la cruda necesidad de custodios en los que, irónicamente, hay que confiar. Es la vieja paradoja con nueva tecnología.

El camino a seguir

La presión está en todos los frentes. Para los exchanges, es una carrera por implementar seguridad de grado institucional antes de que la próxima brecha provoque una intervención regulatoria que cambie las reglas del juego. Para los reguladores, el desafío es fomentar la innovación sin poner en riesgo a los inversores. Y para los usuarios, la lección es clara: la diligencia debida es su única defensa real en un paisaje donde incluso los guardianes pueden ser vulnerados.

Al final, el mercado siempre castiga la complacencia. Y en Corea del Sur, donde la adopción cripto es masiva, el costo de un error regulatorio no se mide solo en won, sino en credibilidad perdida. La paciencia, después de todo, es un activo no renovable.

Suplantación de identidad con ayuda de IA

El de Upbit dent de administrador comprometidas , lo que sugiere debilidades operativas internas en lugar de vulnerabilidades de blockchain.

Dijo que los atacantes modernos pasan mucho tiempo “acechando” a objetivos potenciales en sitios como LinkedIn.

“denta los administradores e incluso podrían usar IA para respaldar su actividad fraudulenta”, dijo Sánchez. “Recopilan información gradualmente, a veces haciéndose pasar por empleados, y realizan ingeniería inversa para acceder a las claves privadas protegidas de las cuentas de criptomonedas”.

Llamada de atención

El gobernador del Servicio de Supervisión Financiera (FSS), Chan-jin Lee, dijo que las deficiencias de seguridad de Upbit muestran por qué Corea del Sur debe avanzar con las revisiones de la segunda fase de la Ley de Protección del Usuario de Activos Virtuales, introducida en julio de 2024. Dijo que la ley actual no responsabiliza plenamente a los proveedores de servicios por las fallas de seguridad.

Según el FSS, Upbit esperó seis horas antes de alertar a las autoridades sobre la filtración. Legisladores surcoreanos han acusado a la plataforma de intercambio de retrasar la divulgación para evitar eclipsar su notoria fusión con el gigante de internet Naver.

"La seguridad del sistema es el sustento de los activos virtuales", dijo Chan-jin Lee, y agregó que la nueva enmienda introducirá una estructura regulatoria comparable a la Ley de Mercados de Capitales.

Los intercambios de criptomonedas se enfrentan a un mayor escrutinio

No es la primera vez que Upbit es blanco del Grupo Lazarus, vinculado a Corea del Norte. El 26 de noviembre de 2019, hackers robaron aproximadamente 49 millones de dólares de monederos electrónicos. Upbit aclaró que las pérdidas no se debieron a las cuentas de los usuarios.

Estedent forma parte de un patrón más amplio. Se registraron un total de 86 ciberataques relacionados con Corea del Norte entre octubre del año pasado y septiembre de este año, según el informe Tendencias de Ciberamenazas 2025 y Perspectivas 2026 de AhnLab, publicado el 27 de noviembre.

Eldent Jae Myung Lee ha solicitado mayores sanciones por negligencia corporativa en casos de vulneración de datos. Hoon-sik Kang, jefe de gabinete, criticó a Upbit por gestionar su presupuesto de seguridad informática de forma puntual y por no contar con un presupuesto específico para ciberseguridad.

Upbit afirmó que planea reembolsar íntegramente los fondos robados a sus clientes y, según se informa, ha congelado 1,77 millones de dólares en activos relacionados con la filtración. Afirmó su compromiso de tracel robo y recuperar los activos robados.

Pero trac los fondos robados es extremadamente difícil ya que el Grupo Lazarus es conocido por utilizar herramientas sofisticadas diseñadas para mantener a las autoridades fuera de su rastro.

“Los mezcladores de criptomonedas están diseñados para confundir las transacciones y cortar el rastro documental”, explicó Robert Sanchez, experto en delitos financieros. “Lazarus es conocido por usarlos rutinariamente, a pesar de que se está avanzando para desanonimizar la tecnología”.

Cargas operativas más elevadas

Corea del Sur está considerando una norma de responsabilidad sin culpa que obligaría a las plataformas de intercambio a reembolsar a los clientes por las pérdidas, incluso cuando las plataformas no sean directamente responsables de una infracción. Esta medida se aplica tradicionalmente a los bancos e instituciones financieras en Corea, no a las plataformas de intercambio de criptomonedas.

Se trata de una norma que permitiría al gobierno multar a las plataformas de intercambio de criptomonedas con hasta el 3% de sus ingresos anuales en caso de un ataque informático. Las sanciones buscan obligar a la industria a tomar la seguridad más en serio.

Pero la industria de criptomonedas de Corea del Sur ya está luchando por encontrar la viabilidad comercial en los activos digitales.

“Muchas altcoins, aparte de Bitcoin, aún carecen de un propósito claro, y los negocios asociados a ellas no prosperan”, afirmó Louis Ko, director ejecutivo de la startup Bitcoin Nonce Lab. “Algunos proyectos sobreviven gracias a las inversiones, pero esto no es sostenible”.

Ko dijo que la iniciativa de Corea de responsabilizar económicamente a las plataformas de intercambio por los ataques podría obligar a las plataformas más pequeñas a abandonar el mercado.

El mercado de criptomonedas en Corea aún es muy pequeño. Salvo unas pocas plataformas de intercambio grandes, la mayoría de las empresas de criptomonedas tienen dificultades para generar valor real para sus clientes.

Dijo que las regulaciones actuales sobre criptomonedas significan que cualquier negocio relacionado con criptomonedas debe cumplir con los mismos requisitos estrictos que un intercambio de criptomonedas.

El mantenimiento del estándar mínimo de seguridad, el SGSI, cuesta unos 100 millones de KRW (75.000 USD) al año. La mayoría de los emprendedores de este sector necesitan este nivel de capital incluso para empezar a operar.

Corea del Sur exige que los principales proveedores de servicios en línea cumplan con un régimen de ciberseguridad respaldado por el gobierno, conocido como Sistema de Gestión de Seguridad de la Información (SGSI).

Ko afirmó que la incertidumbre, agravada por el endurecimiento del régimen regulatorio de Corea, podría impulsar a algunas empresas de criptomonedas a buscar en el extranjero o a acelerar el comercio clandestino. Destaca una tendencia en la que los proyectos de altcoins han emitido tokens a través de canales ilegales, lo que ha generado estructuras de venta piramidales y grandes pérdidas para los inversores.

Se esperan modificaciones legislativas en la primera mitad de 2026, a medida que Corea refuerza las normas de seguridad y lucha contra el lavado de dinero a través de su coordinación ampliada con el Grupo de Acción Financiera Internacional (GAFI).

Robert Sánchez afirmó que la educación sigue siendo el verdadero escudo ante las amenazas.

“La suplantación de identidad y el phishing selectivo siguen siendo algunas de las tácticas más comunes de los atacantes, por lo que la capacitación y la formación en estas áreas deberían ser una práctica estándar en cualquier organización”, afirmó. “Esto requiere procedimientos internos sólidos y biendefipara contrarrestar estas amenazas”.

Reclama tu asiento gratuito en una comunidad exclusiva de comercio de criptomonedas , limitada a 1000 miembros.

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved

Descargo de responsabilidad: Los artículos reproducidos en este sitio provienen de redes públicas y se comparten únicamente con el propósito de transmitir información sectorial, sin representar una posición oficial de BTCC. Los derechos de autor corresponden a sus respectivos creadores. Si detecta contenido que infringe derechos de autor o resulta cuestionable, contacte con nosotros en [email protected] para que podamos proceder de acuerdo con la ley. BTCC no garantiza la exactitud, actualidad o integridad de la información reproducida y declina cualquier responsabilidad, expresa o implícita, derivada del uso de dicha información. Todo el contenido se proporciona como referencia para la investigación sectorial y no constituye una recomendación de inversión, legal o comercial. BTCC no se hace responsable de las acciones emprendidas en base a esta información.