El exchange surcoreano Upbit enfrenta uno de los incidentes de seguridad más graves de su historia tras confirmar el robo de 44.500 millones de wones (KRW) —cerca de 30,4 millones de dólares— desde una hot wallet. La compañía afirmó que el ataque afectó únicamente a su infraestructura operativa y que los fondos de los usuarios serán reembolsados en su totalidad.
La irregularidad fue detectada en la madrugada del 27 de noviembre, cuando la firma identificó retiros no autorizados hacia una dirección externa en la red Solana. Según la compañía, estos movimientos involucraron más de una veintena de activos —entre ellos SOL, BONK, JUP, RENDER, USDC y ORCA— junto con otros tokens dentro del exchange.
Apenas se confirmó la salida indebida de fondos, Upbit suspendió todas las operaciones de depósito y retiro para evaluar el alcance de lo ocurrido. La empresa aseguró que su red de cold wallets, donde mantiene la mayoría de los fondos de los clientes, no sufrió ninguna intrusión.
Como medida de emergencia, el exchange remarcó haber trasladado a cold wallets seguras todos los activos que podían estar en riesgo. También inició acciones de rastreo on-chain y logró congelar aproximadamente 23.000 millones de wones surcoreanos —16,43 millones de dólares estadounidenses— vinculados al token Solayer (LAYER), una de las criptomonedas comprometidas.
La compañía continúa trabajando con otros proyectos y entidades externas para intentar bloquear fondos adicionales. Además, el equipo de seguridad amplió la revisión a todo el sistema de depósitos y retiros, no solo a los servicios vinculados a Solana. Upbit adelantó que las operaciones se reanudarán de forma progresiva una vez que se confirme que la plataforma cumple con estándares reforzados de seguridad.
El director ejecutivo de Dunamu, empresa matriz de Upbit, Oh Kyung-seok, ofreció disculpas públicas por la interrupción del servicio y la preocupación generada entre los usuarios. También reafirmó que ningún cliente asumirá pérdidas, ya que el exchange utilizará fondos propios para cubrir el monto sustraído.
Lo cierto es que el caso de Upbit no es el único hackeo que ha sacudido a la industria en 2025. Como reportó KriptoNoticias, en febrero un ataque a Bybit resultó en el robo de más de 400.000 ETH —unos 1.000 millones de dólares— desde una de sus cold wallets multifirma. Su CEO, Ben Zhou, explicó que la intrusión ocurrió durante una transferencia rutinaria destinada a reabastecer un monedero operativo.
