En 2019, Upbit experimentó una pérdida por valor de 58.000 millones de wones (34,1 millones de euros) en criptomonedas Ethereum, un caso que las investigaciones relacionadas atribuyeron a ciberataques provenientes de Corea del Norte. Ahora, la plataforma surcoreana enfrenta una situación similar tras la sustracción no autorizada de activos digitales, valorados en 44.500 millones de wones (26,2 millones de euros). Según detalló la agencia Yonhap, el grupo Lazarus, reconocido internacionalmente por sus vínculos con el gobierno norcoreano, figura como principal sospechoso de esta acción, que afecta a Upbit, el mayor operador de criptomonedas de Corea del Sur.
La mecánica identificada en el golpe reciente comparte similitudes con los métodos de ciberataques anteriores sufridos por la plataforma. De acuerdo con la agencia Yonhap, fuentes vinculadas a la investigación explicaron que los autores habrían accedido a cuentas de administradores internos o se hicieron pasar por personal autorizado de la empresa, en lugar de comprometer los sistemas informáticos principales. Esta forma de operar aprovecha fallos en la seguridad humana y el manejo de credenciales privilegiadas, una táctica a la que recurren grupos criminales avanzados para vulnerar plataformas fintech y escapar de controles estrictos.
Tras conocerse el caso, las autoridades surcoreanas dispusieron inspecciones presenciales en las oficinas de Upbit, con el objetivo de esclarecer tanto la mecánica del ataque como las responsabilidades correspondientes. Según Yonhap, los responsables oficiales evaluarán tanto la protección de los sistemas de activos digitales como los protocolos y registros de seguridad empleados por la empresa.
La empresa Dunamu, responsable de operar Upbit, comunicó que el pasado jueves se detectó la transferencia no autorizada de activos de la moneda digital Solana, por una suma que alcanza decenas de millones de euros. En respuesta, Dunamu aseguró oficialmente a sus usuarios que se compromete a cubrir la totalidad de los fondos robados. Tal como destacó Yonhap, el propósito de esta declaración es tranquilizar a los afectados por el incidente.
Los incidentes repetidos en la industria cripto surcoreana han impulsado debates sobre la eficacia de las medidas de protección adoptadas por las empresas financieras tecnológicas del país. La repetición de ataques con patrones similares resalta la necesidad de revisar y reforzar las políticas de control interno, especialmente en lo que respecta al acceso a cuentas con altos privilegios.
Según información difundida por Yonhap, expertos consultados sostienen que las operaciones de Lazarus corresponden a estrategias sistematizadas desde el régimen de Corea del Norte, cuyo interés principal radica en obtener divisas extranjeras. El dinero proveniente de estos robos ingresa en la economía norcoreana, contribuyendo al financiamiento de programas estatales que se mantienen pese a las restricciones internacionales y a la presión de las sanciones. Los activos digitales robados facilitan la evasión de controles financieros, permitiendo el ingreso de capitales que difícilmente podrían obtenerse por vías legales.
Funcionarios surcoreanos declararon a Yonhap que el reciente incidente refuerza la exigencia de que las plataformas de activos digitales incrementen los controles internos y mantengan protocolos robustos sobre la gestión de credenciales y accesos. Las recomendaciones de las autoridades apuntan a la capacitación constante y la modernización de esquemas de protección, ante la capacidad de adaptación demostrada por los grupos de ciberdelincuentes.
La investigación oficial todavía está en marcha y contempla una revisión exhaustiva de todas las transacciones y registros pertinentes, tal como señaló Yonhap. Las autoridades buscan trazar la ruta tomada por los fondos sustraídos y determinar si existieron omisiones o irregularidades en la gestión de seguridad interna en Upbit. Además de procurar la restitución de los activos a los usuarios afectados, la intervención estatal busca advertir al sector fintech y financiero sobre la urgencia de elevar los estándares de vigilancia y de respuesta ante amenazas complejas.
La agencia Yonhap indicó que la reiteración de incidentes similares atribuidos a grupos como Lazarus ilustra los desafíos permanentes para las empresas tecnológicas dedicadas a las criptomonedas en la región de Asia Oriental. Estas organizaciones enfrentan un escenario donde los ataques se perfeccionan, motivados por necesidades económicas resultantes de las sanciones impuestas sobre el gobierno de Kim Jong Un. Los grupos norcoreanos, según datos del medio, han incorporado sofisticadas técnicas de suplantación e intrusión como parte de sus tácticas para eludir bloqueos y consolidar fuentes de divisas alternativas.
El escenario actual resalta la presión que recaen sobre las plataformas de intercambio digital, no solo por su valor financiero sino también por su función en el contexto geopolítico internacional. Las detonantes pérdidas económicas impactan no solo a usuarios y empresas, sino que además tienen implicancias para el monitoreo global de flujos financieros irregulares asociados a gobiernos sancionados.
