El hackeo de Upbit pone a prueba la paciencia de los reguladores surcoreanos

Corea del Sur se prepara para imponer obligaciones de nivel bancario a los exchanges de criptomonedas después de que la brecha de aproximadamente $30 millones en la plataforma más grande del país, Upbit, expusiera graves fallos de seguridad.

El principal organismo de vigilancia financiera de Corea del Sur, la Comisión de Servicios Financieros (FSC), dijo que los exchanges de criptomonedas pueden enfrentar responsabilidad sin culpa, estándares de riesgo de TI más estrictos, criterios de auditoría ampliados y multas vinculadas a los ingresos.

Se cree que el hackeo a Upbit el 27 de noviembre fue llevado a cabo por el Grupo Lazarus de Corea del Norte y es parte de un aumento más amplio de ciberataques mejorados con IA dirigidos a empresas e instituciones financieras coreanas.

"El grupo Lazarus ha demostrado que son muy dinámicos y que cambiarán y se adaptarán con los tiempos cuando surjan nuevas tecnologías como las criptomonedas, ya están a la vanguardia", dijo Robert Sanchez, un experto en gestión de delitos financieros.

Suplantación de identidad con la ayuda de IA

El ataque a Upbit probablemente involucró credenciales de administrador comprometidas, lo que sugiere debilidades operativas internas en lugar de vulnerabilidades en la blockchain.

Dijo que los atacantes modernos pasan un tiempo significativo "acechando" a posibles objetivos en sitios como LinkedIn.

"Identificarán a los administradores e incluso pueden usar IA para apoyar su actividad fraudulenta", dijo Sanchez. "Gradualmente recopilan información a veces haciéndose pasar por empleados y trabajan para aplicar ingeniería inversa al acceso para llegar a las claves privadas protegidas de las cuentas cripto".

Llamada de atención

El gobernador del Servicio de Supervisión Financiera (FSS), Chan-jin Lee, dijo que las deficiencias de seguridad de Upbit muestran por qué Corea del Sur debe avanzar con las revisiones de la fase dos de la Ley de Protección del Usuario de Activos Virtuales, introducida en julio de 2024. Dijo que la ley actual no responsabiliza completamente a los proveedores de servicios por los fallos de seguridad.

Según el FSS, Upbit esperó seis horas antes de alertar a las autoridades sobre la brecha. Los legisladores surcoreanos han acusado al exchange de retrasar la divulgación para evitar eclipsar su fusión de alto perfil con el titán de internet Naver

"La seguridad del sistema es el sustento de los activos virtuales", dijo Chan-jin Lee, agregando que la nueva enmienda introducirá una estructura regulatoria comparable a la Ley de Mercados de Capitales.

Los exchanges de criptomonedas enfrentan un escrutinio intensificado

No es la primera vez que Upbit es objetivo del Grupo Lazarus vinculado a Corea del Norte. El 26 de noviembre de 2019, los hackers robaron aproximadamente $49 millones de hot wallets. Upbit aclaró que las pérdidas no provenían de cuentas de usuarios.

Este incidente es parte de un patrón más amplio. Se registraron un total de 86 actividades de piratería cibernética relacionadas con Corea del Norte desde octubre del año pasado hasta septiembre de este año, según el informe de Tendencias de Amenazas Cibernéticas 2025 y Perspectivas 2026 de AhnLab publicado el 27 de noviembre.

El presidente Jae Myung Lee ha pedido un aumento de las sanciones por negligencia corporativa en las violaciones de datos. Hoon-sik Kang, jefe de personal, criticó a Upbit por gestionar su presupuesto de seguridad de TI de manera ad hoc y por no tener un presupuesto dedicado a la ciberseguridad.

Upbit dijo que planea reembolsar completamente los fondos robados de los clientes y supuestamente ha congelado $1.77 millones en activos vinculados a la brecha. Dijo que estaba comprometido con el rastreo del robo y la recuperación de los activos robados.

Pero rastrear fondos robados es extremadamente difícil ya que el Grupo Lazarus es conocido por usar herramientas sofisticadas diseñadas para mantener a las autoridades fuera de su rastro.

"Los mezcladores de criptomonedas están diseñados para mezclar transacciones y cortar el rastro de papel", explicó el experto en delitos financieros Robert Sanchez. "Se sabe que Lazarus los usa rutinariamente, aunque se están haciendo progresos para desanonimizar la tecnología".

Cargas operativas más empinadas

Corea del Sur está considerando una regla de responsabilidad sin culpa que requeriría que los exchanges reembolsen a los clientes por pérdidas incluso cuando las plataformas no son directamente responsables de una brecha. Es una medida tradicionalmente aplicada a bancos e instituciones financieras en Corea, no a exchanges de criptomonedas.

Es una regla que permitiría al gobierno multar a los exchanges de criptomonedas hasta el 3% de sus ingresos anuales cuando ocurra un hackeo. Las sanciones están destinadas a obligar a la industria a tomar la seguridad más en serio.

Pero la industria de criptomonedas de Corea del Sur ya está luchando por encontrar la viabilidad comercial en los activos digitales.

"Muchas altcoins, aparte de Bitcoin, todavía carecen de un propósito claro, y los negocios asociados con ellas no están funcionando bien", dijo Louis Ko, CEO de la startup de Bitcoin Nonce Lab. "Algunos proyectos sobreviven con inversiones, pero esto no es sostenible".

Ko dijo que el impulso de Corea para responsabilizar financieramente a los exchanges por los hackeos podría forzar a las plataformas más pequeñas a salir del mercado.

"El mercado cripto en Corea sigue siendo muy pequeño. Excepto por algunos exchanges grandes, la mayoría de los negocios cripto están luchando por crear valor real para los clientes".

Dijo que las regulaciones cripto actuales significan que cualquier negocio relacionado con criptomonedas debe cumplir con los mismos requisitos estrictos que un exchange de criptomonedas.

"El estándar mínimo de seguridad, el ISMS, cuesta alrededor de 100 millones de KRW (USD 75,000) cada año para mantener. La mayoría de los emprendedores en este sector necesitan este nivel de capital incluso para comenzar a operar".

Corea del Sur requiere que los principales proveedores de servicios en línea cumplan con un régimen de ciberseguridad respaldado por el gobierno conocido como Sistema de Gestión de Seguridad de la Información (ISMS).

Ko dijo que la incertidumbre agravada por el régimen regulatorio cada vez más estricto de Corea podría empujar a algunas empresas cripto a buscar en el extranjero o acelerar el comercio subterráneo. Destaca una tendencia en la que los proyectos de altcoins han emitido tokens a través de canales ilegales, lo que ha llevado a estructuras de ventas tipo pirámide y grandes pérdidas para los inversores.

Se esperan enmiendas legislativas en la primera mitad de 2026 mientras Corea refuerza las reglas de seguridad y AML a través de su coordinación ampliada con el Grupo de Acción Financiera Internacional (FATF).

Robert Sanchez dijo que la educación sigue siendo el verdadero escudo cuando se trata de mantenerse al día con las amenazas.

"La suplantación de identidad y el spear-phishing siguen siendo algunas de las tácticas más comunes utilizadas por los atacantes, por lo que la capacitación y la educación en estas áreas deberían ser una práctica estándar para cualquier organización", dijo. "Esto requiere procedimientos internos robustos y bien definidos para contrarrestar estas amenazas".

Obtén hasta $30,050 en recompensas de trading cuando te unas a Bybit hoy