El 27 de noviembre, la principal empresa de intercambio de criptomonedas de Corea del Sur, Upbit, anunció que 342.000 Ether (ETH), que representaba aproximadamente 50 millones de dólares, fueron robados de su hot wallet (cartera caliente) ese mismo día. Los detalles siguen siendo vagos, y algunos usuarios están sugiriendo un trabajo interno, aunque los expertos son escépticos de la teoría después de analizar el incidente.

El operador de la plataforma ha prometido compensar en breve todos los fondos robados. UpBit es el segundo exchange de los "Cuatro Grandes" en el país que ha experimentado una importante brecha de seguridad este año.

Resumen de Upbit

Upbit es uno de los mayores exchanges de criptomonedas de Corea del Sur (junto con Korbit, Bithumb y Coinone) y la única gran plataforma nacional que ha obtenido beneficios en 2018. Fue lanzado en octubre de 2017 por Dunamu Inc. una empresa de fintech respaldada por el gigante local de Internet Kakao, después de que firmara "un acuerdo de asociación exclusiva" con Bittrex, la empresa de cambio de criptomonedas de Estados Unidos.

Como parte de la colaboración, Upbit tenía un acuerdo para compartir la cartera de pedidos, con los pedidos de Bittrex visibles en sus ventanas de ofertas. Sin embargo, en septiembre, la plataforma de comercio de Corea del Sur aparentemente rompió su asociación con Bittrex para reorganizar sus mercados de ETH, Bitcoin (BTC) y Tether (USDT).

Upbit ha sido ampliamente considerado un intercambio seguro y conforme a los procedimientos en general. Recientemente, fue puesto a la par con gigantes de la industria como Kraken y Coinbase como una de las plataformas más limpias del espacio en el último informe del mercado de la Blockchain Transparency Institute, que verifica los volúmenes de intercambio de criptomonedas.

De hecho, Upbit aparentemente ha puesto mucho esfuerzo en medidas de seguridad. El año pasado, según se informa, se convirtió en el primer intercambio de criptomonedas en obtener una licencia de sistema de gestión de seguridad de la información de la Agencia de Seguridad e Internet de Corea.

Además, Upbit ha seguido las directrices establecidas por el órgano intergubernamental centrado en la lucha contra el lavado de dinero, el Grupo de Acción Financiera Internacional (GAFI). Específicamente, en septiembre de este año, Upbit dejó de ofrecer soporte comercial para seis criptomonedas, incluyendo algunas monedas de privacidad.

Upbit es miembro de la Asociación Coreana de Blockchain (Korean Blockchain Association), una alianza nacional compuesta por 14 plataformas de comercio de criptomonedas, que publicó un marco autorregulador para que sus miembros impulsaran la transparencia comercial en abril de 2018. Contenía cinco requisitos clave, entre los que se incluían la gestión de las monedas de los clientes por separado de las suyas propias, la posesión de un capital mínimo de 2.000 millones de won (1,8 millones de dólares) y la publicación periódica de informes financieros y de auditoría.

Por último, en enero de 2018, Upbit participó en la creación de una línea directa especial para los exchanges nacionales que tiene por objeto garantizar que las transacciones sospechosas sean detectadas y congeladas inmediatamente después de su revelación.

El ataque y la respuesta inicial de Upbit

Upbit fue relativamente rápido en confirmar la pérdida. Alrededor de las 15.00 horas, hora local, aparecieron los primeros informes de los medios de comunicación, en los que se afirmaba que la plataforma había interrumpido todas las operaciones después de que una gran cantidad de criptomonedas se retirara a un monedero anónimo.

En los medios sociales, los usuarios ya estaban discutiendo una serie de transacciones a gran escala de la billetera de Upbit que habían sido detectadas por WhaleAlert, un servicio dedicado al seguimiento de transacciones de criptomonedas de gran envergadura.

Hubo una transacción de 342.000 ETH a una billetera desconocida, seguida de 10 transacciones idénticas por un total de 100.000.000 TRX procedentes de la bóveda del exchange. Hacia las 18.00 horas, hora local, Lee Sirgoo, CEO de Upbit, publicó una declaración oficial al respecto:

"A la 1:06 PM del 27 de noviembre de 2019, 342.000 ETH (aproximadamente 58.000 millones de won) fueron transferidos de la Upbeat Ethereum Hot Wallet a una cartera desconocida. La dirección de la billetera desconocida es 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029".

Al pedir disculpas a los usuarios por cualquier inconveniente causado, Lee Sirgoo describió las medidas adoptadas por el exchange después de que detectara el incidente. La bolsa se ha comprometido a proteger los activos de los usuarios, afirmando que los 342.000 ETH (o aproximadamente 50 millones de dólares) se cubrirán con activos corporativos.

Ya habían trasladado todos los cripto activos que tenía en su hot wallet a una cold wallet (billetera fría) en el momento en que se publicó el anuncio, declaró el CEO. Algunos de los fondos pueden haber sido movidos a las carteras de Bittrex, como sugieren los datos proporcionados por WhaleAlert.

Los depósitos y retiros tardarán al menos dos semanas en reanudarse, añadió Sirgoo, prometiendo informar a los usuarios tan pronto como vuelvan a abrir. El CEO también aclaró que todas las demás transferencias de gran escala que se habían realizado recientemente no eran anormales, sino que estaban relacionadas con el intercambio de activos en movimiento entre las instalaciones de almacenamiento en caliente y en frío.

¿Trabajo interno? Algunos expertos son escépticos

En particular, Lee Sirgoo evitó utilizar la palabra "hack" en su declaración, lo que llevó a algunos comentaristas de los medios sociales a sugerir que el incidente fue en realidad un trabajo interno. El colaborador de Cointelegraph, Joseph Young tuiteó:

"El 'hacker' cronometró cuando UPbit estaba haciendo transferencias de criptomonedas a su cold wallet (de otras alts como TRON, etc.). Por lo tanto, creo que la probabilidad de que sea un trabajo interno es mayor que una brecha externa".

Sin embargo, Taylor Monahan, el fundador y CEO de la wallet sin custodia MyCrypto, analizó el incidente en detalle estudiando la naturaleza de las transacciones y se muestra reacio a confirmar la teoría. "Todo es posible, por supuesto", le dijo a Cointelegraph. "Pero mucha gente está sacando conclusiones precipitadas sin pruebas reales". Monahan entonces elaboró:

"Lo más importante que indica que no se trata de un trabajo interno es cómo se generaron y firmaron las transacciones. UPbit parece seguir un cierto método con sus transacciones programadas, y la transacción "hack" en cuestión utilizó un método diferente. Además, UPbit firmó manualmente una transacción para asegurar sus ETH restantes, después de descubrir el hackeo, y esto también se generó de forma diferente que la transacción del 'hacker'".

Si se tratara de un trabajo interno o de una violación de los sistemas backend de Upbit, se alinearía con el comportamiento típico del exchange, agregó, mientras que la forma en que se generó la transacción ETH "apunta a alguien que sabe muy poco sobre la red Ethereum".

Monahan también elogió a Upbit por la forma en que ha manejado las secuelas, pero criticó el lánguido uso de la cold wallet por parte del exchange: "Si Upbit hubiera utilizado la cold wallet con más regularidad y limitaba el valor que guardaban en su hot wallet, la pérdida podría haberse minimizado".

Upbit está colaborando con KISA y la policía

El CEO de Upbit, Lee Sirgoo, dijo a Cointelegraph que actualmente están cooperando con KISA y la Oficina Cibernética de la Agencia Nacional de Policía en este asunto:

"Podremos proporcionarle más información una vez que la investigación esté completa."

No obstante, Sirgoo pudo responder a algunas preguntas específicas por correo electrónico a petición de Cointelegraph. Por ejemplo, confirmó que el exchange se ha puesto en contacto con las principales plataformas comerciales y pidió que se incluyera en una lista negra la dirección de la wallet del atacante, y que la comunidad cripto "ha sido extremadamente cooperativa".

Además, confirmó que Dunamu y Upbit tienen fondos suficientes para reembolsar la cantidad perdida. "Debería estar terminado en breve", dijo Sirgoo a Cointelegraph.

Las bolsas siguen siendo hackeadas en 2019

2019 ha sido testigo de una serie de hacks de exchanges de criptomonedas de alto perfil, incluyendo la brecha de seguridad de $42 millones en Binance, el robo de $19 millones en Bithumb y el asalto de $28 millones en Bitpoint, lo que confirma que la seguridad sigue siendo un problema en toda la industria. Entonces, ¿qué podría finalmente evitar que los exchanges centralizados sean hackeados?

Hartej Sawhney, cofundador y CEO de la agencia de ciberseguridad de Zokyo, sugiere que los estándares de cumplimiento podrían mejorar la situación. "Los exchange de criptomonedas centralizados son servicios web, no muy diferentes de las aplicaciones de banca en línea", dijo Sawhney a Cointelegraph, continuando:

"La mayoría de las empresas respetan la seguridad, ya sea por la regulación o porque ya han sufrido una violación de seguridad. La industria de criptomonedas podría beneficiarse de estándares de cumplimiento como el PCI-DSS o HIPAA".

Además, Sawhney enumeró una serie de medidas concretas que los exchanges deben seguir para lograr una mayor seguridad, incluyendo el establecimiento de una infraestructura adecuada, procesos, herramientas, pruebas de seguridad y educación sobre cómo evitar los ataques cibernéticos, añadiendo que "las pruebas de seguridad ofensivas regulares de terceros deben ser estándar y transparentes".

Upbit ha prometido mantener a Cointelegraph actualizado una vez que tenga más información. KISA no ha respondido a la solicitud de Cointelegraph para que haga comentarios.

Sigue leyendo: