Hacker de Upbit burla controles de Railgun para lavar $36 millones tras falla de seguridad: Análisis en profundidad
- ¿Cómo ocurrió el exploit inicial en Upbit?
- ¿Qué métodos usó el hacker para evadir a Railgun?
- ¿Por qué Railgun no detectó el fraude?
- ¿Cómo afecta esto al ecosistema DeFi?
- ¿Qué medidas tomaron las plataformas?
- Preguntas frecuentes
Un pirata informático vinculado al robo de $36 millones en Upbit logró evadir los protocolos de seguridad de Railgun, el popular mezclador de criptomonedas, para blanquear fondos. A pesar de los sistemas de verificación de conocimiento cero, el atacante movió 533 ETH (≈$1.6M) mediante técnicas que imitan los patrones de hackers norcoreanos. Este caso revela vulnerabilidades en la actualización de listas negras y plantea debates sobre privacidad vs. regulación en DeFi. Analizamos el flujo de fondos, el impacto en los mercados y las lecciones para la seguridad institucional.
¿Cómo ocurrió el exploit inicial en Upbit?
El 28 de noviembre de 2025, Upbit sufrió un ataque multiblockchain que comprometió más de $36 millones, principalmente en Solana (SOL). Según el equipo de análisis de BTCC, el hacker aprovechó un sistema de generación de claves predecible en wallets institucionales. "El cifrado débil permitió derivar claves privadas desde wallets públicos", confirmó Upbit en un comunicado. Los fondos fueron liquidados rápidamente en DEXs, causando volatilidad anormal en los volúmenes de SOL según datos de TradingView.
¿Qué métodos usó el hacker para evadir a Railgun?
Railgun, plataforma con $95M en TVL según CoinMarketCap, implementa pruebas de conocimiento cero para verificar fondos. Sin embargo:
- Rotación veloz de wallets: Creó direcciones nuevas cada 2-3 horas
- Actualización retardada: Las bases de datos no incluían las últimas direcciones comprometidas
- Estrategia multietapa: Convirtió SOL → USDC → ETH antes del mezclado
@dethective, investigador on-chain, destacó: "El último wallet blanqueó 410 ETH antes que Railgun actualizara sus filtros".
¿Por qué Railgun no detectó el fraude?
El sistema de Railgun se basa en listas negras actualizadas periódicamente. En este caso:
| Factor | Impacto |
|---|---|
| Latencia de datos | Las direcciones eran demasiado recientes |
| Transacciones en DEX | Ocultaron el rastro inicial |
| Falsos negativos | La prueba de conocimiento cero no identificó patrones sospechosos |
¿Cómo afecta esto al ecosistema DeFi?
El token RAIL subió 200% en 3 meses hasta $3.26, según CoinGecko. Pero este caso genera dilemas:
- Privacidad: Vitalik Buterin ha defendido herramientas como Railgun para transacciones legítimas
- Regulación: Aumentan llamados a implementar "listas grises" dinámicas
- Liquidez: Tornado Cash registró 32,000 ETH en reservas, mostrando demanda creciente
¿Qué medidas tomaron las plataformas?
Upbit corrigió su vulnerabilidad de claves, mientras Railgun anunció mejoras en sus sistemas de monitoreo en tiempo real. "No somos el tool preferido de hackers", declaró su equipo, destacando que el 92% de sus usuarios son instituciones financieras.
Preguntas frecuentes
¿Cuánto logró lavar el hacker finalmente?
Tras comisiones, el hacker retuvo 533 ETH (≈$1.6M). Parte de los fondos permanecen en wallets no identificadas.
¿Railgun es seguro para transacciones legales?
Sí, pero requiere verificaciones adicionales. Como señala un analista de BTCC: "La privacidad absoluta no existe en blockchain".
¿Qué diferencia este caso de otros hackeos?
La velocidad del lavado (horas vs. días) y el uso combinado de DEXs y mezcladores sofisticados.
