El hackeo de Upbit pone a prueba la paciencia de los reguladores surcoreanos
Corea del Sur se está preparando para imponer obligaciones a nivel bancario a los intercambios de criptomonedas después de que la violación de aproximadamente 30 millones de dólares en la plataforma más grande del país, Upbit, expusiera graves fallas de seguridad.
El principal organismo de control financiero de Corea del Sur, la Comisión de Servicios Financieros (FSC), dijo que los intercambios de criptomonedas pueden enfrentar responsabilidad sin culpa, estándares de riesgo de TI más estrictos, criterios de auditoría ampliados y multas vinculadas a los ingresos.
Se cree que el hackeo de Upbit del 27 de noviembre fue llevado a cabo por el Grupo Lazarus de Corea del Norte y es parte de un aumento más amplio de ataques cibernéticos mejorados con inteligencia artificial dirigidos a empresas e instituciones financieras coreanas.
“El grupo Lazarus ha demostrado que es muy dinámico y que cambiará y se adaptará a los tiempos cuando surjan nuevas tecnologías como las criptomonedas que ya las dominen”, dijo Robert Sánchez, experto en gestión de delitos financieros.
Suplantación de identidad con ayuda de IA
El de Upbit dent de administrador comprometidas , lo que sugiere debilidades operativas internas en lugar de vulnerabilidades de blockchain.
Dijo que los atacantes modernos pasan mucho tiempo “acechando” a objetivos potenciales en sitios como LinkedIn.
“denta los administradores e incluso podrían usar IA para respaldar su actividad fraudulenta”, dijo Sánchez. “Recopilan información gradualmente, a veces haciéndose pasar por empleados, y realizan ingeniería inversa para acceder a las claves privadas protegidas de las cuentas de criptomonedas”.
Llamada de atención
El gobernador del Servicio de Supervisión Financiera (FSS), Chan-jin Lee, dijo que las deficiencias de seguridad de Upbit muestran por qué Corea del Sur debe avanzar con las revisiones de la segunda fase de la Ley de Protección del Usuario de Activos Virtuales, introducida en julio de 2024. Dijo que la ley actual no responsabiliza plenamente a los proveedores de servicios por las fallas de seguridad.
Según el FSS, Upbit esperó seis horas antes de alertar a las autoridades sobre la filtración. Legisladores surcoreanos han acusado a la plataforma de intercambio de retrasar la divulgación para evitar eclipsar su notoria fusión con el gigante de internet Naver.
"La seguridad del sistema es el sustento de los activos virtuales", dijo Chan-jin Lee, y agregó que la nueva enmienda introducirá una estructura regulatoria comparable a la Ley de Mercados de Capitales.
Los intercambios de criptomonedas se enfrentan a un mayor escrutinio
No es la primera vez que Upbit es blanco del Grupo Lazarus, vinculado a Corea del Norte. El 26 de noviembre de 2019, hackers robaron aproximadamente 49 millones de dólares de monederos electrónicos. Upbit aclaró que las pérdidas no se debieron a las cuentas de los usuarios.
Estedent forma parte de un patrón más amplio. Se registraron un total de 86 ciberataques relacionados con Corea del Norte entre octubre del año pasado y septiembre de este año, según el informe Tendencias de Ciberamenazas 2025 y Perspectivas 2026 de AhnLab, publicado el 27 de noviembre.
Eldent Jae Myung Lee ha solicitado mayores sanciones por negligencia corporativa en casos de vulneración de datos. Hoon-sik Kang, jefe de gabinete, criticó a Upbit por gestionar su presupuesto de seguridad informática de forma puntual y por no contar con un presupuesto específico para ciberseguridad.
Upbit afirmó que planea reembolsar íntegramente los fondos robados a sus clientes y, según se informa, ha congelado 1,77 millones de dólares en activos relacionados con la filtración. Afirmó su compromiso de tracel robo y recuperar los activos robados.
Pero trac los fondos robados es extremadamente difícil ya que el Grupo Lazarus es conocido por utilizar herramientas sofisticadas diseñadas para mantener a las autoridades fuera de su rastro.
“Los mezcladores de criptomonedas están diseñados para confundir las transacciones y cortar el rastro documental”, explicó Robert Sanchez, experto en delitos financieros. “Lazarus es conocido por usarlos rutinariamente, a pesar de que se está avanzando para desanonimizar la tecnología”.
Cargas operativas más elevadas
Corea del Sur está considerando una norma de responsabilidad sin culpa que obligaría a las plataformas de intercambio a reembolsar a los clientes por las pérdidas, incluso cuando las plataformas no sean directamente responsables de una infracción. Esta medida se aplica tradicionalmente a los bancos e instituciones financieras en Corea, no a las plataformas de intercambio de criptomonedas.
Se trata de una norma que permitiría al gobierno multar a las plataformas de intercambio de criptomonedas con hasta el 3% de sus ingresos anuales en caso de un ataque informático. Las sanciones buscan obligar a la industria a tomar la seguridad más en serio.
Pero la industria de criptomonedas de Corea del Sur ya está luchando por encontrar la viabilidad comercial en los activos digitales.
“Muchas altcoins, aparte de Bitcoin, aún carecen de un propósito claro, y los negocios asociados a ellas no prosperan”, afirmó Louis Ko, director ejecutivo de la startup Bitcoin Nonce Lab. “Algunos proyectos sobreviven gracias a las inversiones, pero esto no es sostenible”.
Ko dijo que la iniciativa de Corea de responsabilizar económicamente a las plataformas de intercambio por los ataques podría obligar a las plataformas más pequeñas a abandonar el mercado.
El mercado de criptomonedas en Corea aún es muy pequeño. Salvo unas pocas plataformas de intercambio grandes, la mayoría de las empresas de criptomonedas tienen dificultades para generar valor real para sus clientes.
Dijo que las regulaciones actuales sobre criptomonedas significan que cualquier negocio relacionado con criptomonedas debe cumplir con los mismos requisitos estrictos que un intercambio de criptomonedas.
El mantenimiento del estándar mínimo de seguridad, el SGSI, cuesta unos 100 millones de KRW (75.000 USD) al año. La mayoría de los emprendedores de este sector necesitan este nivel de capital incluso para empezar a operar.
Corea del Sur exige que los principales proveedores de servicios en línea cumplan con un régimen de ciberseguridad respaldado por el gobierno, conocido como Sistema de Gestión de Seguridad de la Información (SGSI).
Ko afirmó que la incertidumbre, agravada por el endurecimiento del régimen regulatorio de Corea, podría impulsar a algunas empresas de criptomonedas a buscar en el extranjero o a acelerar el comercio clandestino. Destaca una tendencia en la que los proyectos de altcoins han emitido tokens a través de canales ilegales, lo que ha generado estructuras de venta piramidales y grandes pérdidas para los inversores.
Se esperan modificaciones legislativas en la primera mitad de 2026, a medida que Corea refuerza las normas de seguridad y lucha contra el lavado de dinero a través de su coordinación ampliada con el Grupo de Acción Financiera Internacional (GAFI).
Robert Sánchez afirmó que la educación sigue siendo el verdadero escudo ante las amenazas.
“La suplantación de identidad y el phishing selectivo siguen siendo algunas de las tácticas más comunes de los atacantes, por lo que la capacitación y la formación en estas áreas deberían ser una práctica estándar en cualquier organización”, afirmó. “Esto requiere procedimientos internos sólidos y biendefipara contrarrestar estas amenazas”.
Reclama tu asiento gratuito en una comunidad exclusiva de comercio de criptomonedas , limitada a 1000 miembros.
Artículos Recomendados
