¿Compraron un gran exchange de criptomonedas para impulsar el negocio? Enhorabuena: los hackers ya se llevaron 30 millones de dólares en 12 horas.

La semana fue intensa para Naver, que en Corea ocupa a la vez los nichos de Google, WhatsApp y Yahoo, y no en un buen sentido. El miércoles anunció la compra de Dunamu Corp —propietaria del exchange de criptomonedas Upbit. El acuerdo se valoró en 10,27 mil millones de dólares y debía reforzar las posiciones de Naver en los servicios financieros. Pero ya en menos de un día quedó claro que la inversión no produjo los frutos que esperaban sus promotores.

La mañana del jueves —menos de un día después del anuncio del acuerdo— el exchange Upbit suspendió de forma repentina los depósitos y retiros de la criptomoneda Solana. Formalmente, «para realizar mantenimiento técnico de billeteras». Sin embargo, casi de inmediato las formulaciones se volvieron más alarmantes: tres horas y media después ya se hablaba de «trabajos de emergencia». Y al mediodía la plataforma reconoció que el «mantenimiento» estaba relacionado con actividad sospechosa: de la plataforma salieron 54 000 millones de wones. Más tarde la cifra se corrigió: 44,5 mil millones de wones (unos $30 millones).

Los fondos sustraídos se sacaron mediante una vulnerabilidad en la infraestructura de almacenamiento. No se han revelado detalles sobre el aspecto técnico del ataque, pero los representantes de Upbit dijeron que llevan a cabo una investigación interna, reforzaron la protección y prometen compensar completamente las pérdidas con sus propias reservas.

Para Naver el incidente fue como un trueno en cielo despejado: apenas un día antes la compañía justificaba el intercambio multimillonario de acciones con la lógica de escalar su división fintech, y al día siguiente resultó que un activo clave había sido atacado y sufrió pérdidas multimillonarias.

Esto, en cualquier caso, no es el primer caso de hackeo de exchanges de criptomonedas en Corea del Sur, ni el primer golpe a la reputación de Upbit. En los últimos años se la ha vinculado repetidamente con ciberataques que, según expertos, habrían sido perpetrados por estructuras relacionadas con las autoridades de Corea del Norte. Los hackers norcoreanos llevan tiempo considerando las plataformas de criptomonedas como una fuente de financiación, también para programas militares.

Según los archivos del medio The Register, al menos cinco grandes ataques a exchanges coreanos terminaron con éxito. La historia más sonada en este ámbito fue el colapso del proyecto Terra USD, creado por el surcoreano Do Kwon. Su «stablecoin» se desplomó y destruyó 41 000 millones de dólares de los inversores. El propio Kwon se declaró culpable de fraude en agosto y, según informó Bloomberg el jueves, ahora insiste en que le impongan no más de cinco años de prisión.

En este contexto, la compra de Upbit empieza a parecer para Naver una decisión tomada en un momento poco afortunado. Sobre todo si se tiene en cuenta que, dentro de toda la criptoindustria, los exchanges siguen siendo los más vulnerables: altamente líquidos, con regulación mínima y todavía de interés para grupos cibernéticos que son difíciles de detener o incluso rastrear