Se intensifica el escrutinio coreano sobre el papel de Binance en la congelación de fondos del hackeo de Upbit

Los reguladores y analistas surcoreanos están analizando la reacción de Binance ante el hackeo de Upbit mientras buscan mejores protecciones globales contra los robos de criptomonedas que ocurren rápidamente.

Binance congeló solo una fracción de los fondos del hackeo de Upbit

Según los investigadores, solo el 17% de los activos marcados para congelación por Upbit y la policía fueron realmente bloqueados, informaron los medios locales el viernes. Además, los analistas de seguridad dijeron que el grupo de hackers ejecutó una elaborada estrategia de lavado en la mañana del 27 de noviembre, dispersando rápidamente los activos robados a través de más de mil billeteras.

Los atacantes repetidamente dividieron los fondos en porciones más pequeñas y los movieron a través de múltiples cadenas. También se apoyaron en puentes entre cadenas e intercambios de tokens para ocultar su rastro en cadena. Sin embargo, las autoridades dijeron que la mayoría de los activos lavados finalmente llegaron a billeteras de servicio en Binance, subrayando el papel fundamental de los grandes exchanges centralizados en la respuesta a incidentes.

Upbit y la policía solicitaron una congelación inmediata de aproximadamente 470 millones de won (cerca de $370,000) en Solana confirmados que habían llegado al exchange. Dicho esto, Binance congeló solo 80 millones de won (aproximadamente $75,000), diciendo que requería verificación adicional antes de imponer restricciones más amplias sobre los fondos.

La acción limitada fue confirmada alrededor de la medianoche del día del incidente, aproximadamente 15 horas después de la solicitud original. Cuando fue cuestionado por la emisora coreana KBS sobre el alcance limitado y el retraso en la congelación, Binance se negó a abordar detalles específicos, citando su política sobre investigaciones activas. La compañía solo dijo que "continúa cooperando con las autoridades relevantes y socios de acuerdo con los procedimientos apropiados", una declaración que dejó muchos detalles sin respuesta.

Expertos de Binance piden mecanismos de congelación global más rápidos y coordinados

Esa explicación no ha satisfecho a varios expertos en Corea del Sur. Cho Jae-woo, director del Instituto de Investigación Blockchain de la Universidad Hansung, argumentó que la intervención rápida es esencial para minimizar las pérdidas de los usuarios en ataques de esta escala. Para prevenir daños por hackeo, dijo, una congelación inicial rápida es vital, pero los exchanges a menudo citan riesgos de litigio como razón para dudar.

Además, Cho sugirió que la industria debería explorar el establecimiento de una línea directa de emergencia global entre exchanges o un organismo coordinado con poder para imponer congelaciones inmediatas en situaciones de crisis. En este contexto, dijo que una respuesta de congelación de Binance más estandarizada y protocolos similares en otras plataformas podrían limitar significativamente el daño de futuros exploits entre cadenas.

Los investigadores dicen que la mayoría de los activos robados han sido convertidos desde Solana a Ethereum. Según su análisis, este cambio probablemente estaba dirigido a mejorar la liquidez, dada la mayor profundidad de los mercados de Ethereum y la disponibilidad más amplia de lugares de trading para el activo.

Herramientas de privacidad Railgun y lavado entre cadenas

Los analistas en cadena que rastrean el hackeo de Upbit han destacado el uso de Railgun, un sistema de contratos inteligentes enfocado en la privacidad. Una publicación ampliamente compartida señaló que "El hacker de Upbit está lavando fondos a través de Railgun y ha pasado su 'prueba ZK de inocencia'" y describió el mecanismo como un sistema automatizado que verifica si una dirección pertenece a un actor legítimo utilizando múltiples proveedores de datos forenses.

Sin embargo, el mismo comentario agregó que los usuarios pueden confiar en el explorador de Railgun para verificar direcciones, ilustrando cómo las herramientas de privacidad, las pruebas de conocimiento cero y las capas de cumplimiento pueden coexistir de manera compleja. Dicho esto, el incidente también subraya cómo el lavado zk de railgun y herramientas similares pueden complicar la aplicación cuando los fondos se mueven rápidamente entre cadenas y mezcladores.

Los investigadores de seguridad dicen que las tácticas de los hackers, incluyendo el lavado entre cadenas, intercambios de tokens y saltos entre puentes, hicieron que la congelación oportuna fuera aún más crítica. Además, argumentan que sin una mejor coordinación entre los principales exchanges, el rastreo de fondos robados de Solana después de que lleguen a centros de alta liquidez como Binance u otros lugares seguirá siendo un desafío.

Renovación del almacenamiento en frío de Upbit tras el robo de 44.5 mil millones de won

Como se informó anteriormente, Upbit está trasladando casi todos los activos de los clientes a almacenamiento en frío después de que los hackers robaran 44.5 mil millones de won (aproximadamente $30 millones) de su hot wallet de Solana. La brecha provocó una de las respuestas de seguridad más fuertes hasta ahora por parte de un exchange importante, con el operador Dunamu acelerando una revisión integral de custodia.

Dunamu dijo que la plataforma aumentará su proporción de cold wallet al 99% y reducirá la exposición de hot wallet efectivamente a cero. Además, esto va mucho más allá del requisito legal de Corea del Sur de que el 80% de los fondos de los usuarios se almacenen offline, posicionando el modelo de Upbit como uno de los más conservadores en el mercado doméstico.

El exchange ya mantenía el 98.33% de los activos en almacenamiento en frío a finales de octubre, el más alto entre las plataformas locales. Sin embargo, la brecha empujó a la administración a acercarse aún más a un sistema completamente basado en frío. En términos prácticos, este gran movimiento de almacenamiento en frío de Upbit está diseñado para limitar drásticamente la cantidad de criptomonedas accesibles para los atacantes en línea en cualquier momento.

Investigaciones del hackeo de Upbit, Binance y sospechas sobre el Grupo Lazarus

Mientras tanto, las autoridades surcoreanas han iniciado una investigación formal sobre el hackeo del exchange Upbit. Informes locales han citado evaluaciones tempranas de inteligencia que supuestamente conectan la intrusión con el Grupo Lazarus de Corea del Norte, una organización de cibercrimen ya vinculada a varios robos importantes de criptomonedas en los últimos años.

Sin embargo, los funcionarios aún no han publicado evidencia pública definitiva que respalde las alegaciones sobre el grupo Lazarus. Los investigadores continúan rastreando los flujos de fondos en Solana y Ethereum, incluidas las transferencias a través de herramientas de privacidad, mientras intentan construir una imagen más completa de la operación y sus beneficiarios finales.

En resumen, el incidente de Upbit ha expuesto brechas críticas en la coordinación global de exchanges, desde congelaciones retrasadas hasta monitoreo limitado entre cadenas. A medida que los reguladores, exchanges e investigadores estudian las consecuencias, aumenta la presión por mecanismos internacionales más ágiles que puedan detener los fondos robados en minutos, no horas, cuando ocurra el próximo ataque cripto a gran escala.