32 millones de monedas por segundo: hackers vacían Upbit en 54 minutos y la ley los ampara

Los hackers extrajeron de Upbit más de 100 mil millones de tokens en solo 54 minutos, aprovechando una vulnerabilidad en el procesamiento de activos Solana. Durante ese tiempo, salieron hacia carteras externas desconocidas aproximadamente 44,5 mil millones de won en activos digitales (~30,6 millones de dólares), sin embargo la bolsa informó del incidente a las autoridades solo seis horas después de detectar el ataque — y ahora el regulador prácticamente no puede sancionarla debido a un vacío legal. Según los datos que el Servicio de Supervisión Financiera entregó al diputado Kang Min-guk, el ataque comenzó a las 4:42 de la mañana y terminó a las 5:36, afectando a 24 tipos de tokens del ecosistema Solana. En promedio los atacantes sustraían 32 millones de monedas por segundo.

El mayor volumen correspondió al token BONK — más de 103,1 mil millones de monedas, es decir, más del 99% de todos los activos robados, aunque en valor monetario la mayor pérdida está relacionada con Solana: casi 1,9 mil millones de won (~1,3 mil millones de dólares). También hubo daños significativos en Pudgy Penguin, Official Trump y otros activos. La cronología de la respuesta de la bolsa muestra que ya a las 5:00 Upbit celebró una reunión de emergencia, que en unos minutos limitó las operaciones con activos Solana, y que a las 8:55 detuvo completamente el comercio. No obstante, el primer aviso al regulador financiero se envió solo a las 10:58.

A pesar de esa demora, sancionar a la bolsa es casi imposible: en las normas vigentes no hay disposiciones que permitan multar directamente a los operadores de activos virtuales por incidentes de seguridad. Actualmente el FSS realiza una inspección in situ, pero las medidas contundentes siguen en duda. En Upbit afirman que los usuarios no resultaron perjudicados: la empresa compensó todo el volumen robado y, según dijo, informó a las autoridades inmediatamente después de confirmar el hackeo.