Upbit, un importante exchange de criptomonedas en Corea del Sur, ha informado de una retirada anormal que involucra activos en la red Solana valorados en unos 37 millones de dólares. La bolsa indicó que los fondos se movían de una de sus carteras internas a una dirección externa que no estaba autorizada. Upbit suspendió inmediatamente los depósitos y retiradas de activos en la red Solana y trasladó los activos restantes a billeteras frías mientras investigaba la causa del incidente.
La bolsa confirmó que los activos afectados incluían una variedad de tokens basados en Solana. Estos consistían en el token nativo SOL junto con otros tokens que circulaban en la red. Algunos de los tokens afectados se habían negociado ampliamente y mostraban alta liquidez antes de la retirada. Upbit afirmó que pudo congelar unos 8 millones de dólares en activos con la ayuda de proyectos blockchain y autoridades pertinentes. La empresa añadió que los saldos de los clientes estarían protegidos y que cualquier pérdida se cubriría con sus propias reservas.
Dunamu, operador de Upbit, describió el suceso como una retirada anormal en lugar de una brecha de seguridad tradicional. La empresa afirmó que está revisando su infraestructura de carteras para identificar cómo se ejecutó la transferencia no autorizada. También indicó que los depósitos y retiradas de activos de la red Solana permanecerían en pausa hasta que se complete la revisión. El director ejecutivo de Upbit dijo que la empresa está coordinándose con las fuerzas del orden y socios blockchain para rastrear el movimiento de los fondos restantes y entender si se requieren cambios sistémicos.
A pesar del valor significativo de la retirada, la actividad de mercado para algunos tokens relacionados con Solana se mantuvo estable. Los analistas señalaron que varios de los tokens afectados no experimentaron grandes caídas de precio ni siquiera después de que el incidente se hiciera público. Afirmaron que el sentimiento de los inversores en partes del ecosistema Solana se mantuvo relativamente estable, lo que podría indicar confianza en el mercado en general a pesar de la interrupción en la bolsa.
Upbit ha instado a los usuarios a tener precaución si reciben mensajes inesperados o solicitudes de información de cuenta. La empresa recordó a los clientes que no pedirá contraseñas, claves privadas ni códigos de autenticación mediante contactos no solicitados. También se aconsejó a los usuarios activar la autenticación multifactor y revisar sus historiales de transacciones para detectar actividades inusuales. Aunque los activos retirados se limitaron a los vinculados a la red Solana, los analistas señalaron que incidentes que involucran intercambios destacados pueden dar lugar a intentos de phishing más amplios dirigidos a los clientes.
Los investigadores están examinando si el incidente se debió a un fallo de software, una clave comprometida o una mala configuración en la infraestructura de la cartera. Por ahora, Upbit no ha proporcionado detalles técnicos adicionales. La empresa ha declarado que publicará más actualizaciones a medida que avance la investigación. Dunamu afirmó que pretende completar su revisión lo antes posible, asegurándose de que se identifiquen y corrigan cualquier problema estructural.