Posible vínculo con Lazarus en el robo a Upbit
Funcionarios y expertos surcoreanos expresaron sospechas de que el grupo norcoreano de piratas informáticos Lazarus podría estar detrás del multimillonario robo a Upbit, la mayor plataforma de criptomonedas de Corea del Sur. El modus operandi observado en la sustracción de unos 44.500 millones de wones (30,4 millones de dólares), coincide con ataques atribuidos previamente al grupo, según dijeron fuentes vinculadas a la investigación.
Similitudes con ataques anteriores
Desde el Gobierno resaltaron que el método empleado es similar al utilizado en un incidente atribuido a Lazarus en 2019, cuando se robaron 580.000 millones de wones (396 millones de dólares), también de Upbit, a través de accesos no autorizados a hot wallets —carteras conectadas permanentemente a la red. Los atacantes utilizaron técnicas de “hopping” y “mixing”, maniobras habituales en operaciones asociadas a Lazarus y diseñadas para dificultar el rastreo de fondos.
Respuesta de Upbit ante el ciberataque
Otras Noticias....
Dunamu, operadora de Upbit, confirmó el jueves el ciberataque, que inicialmente había calculado en 54.000 millones de wones, antes de ajustar la cifra a 44.500 millones. La firma detuvo parte de las transacciones de criptomonedas para evitar nuevas brechas y aseguró que cubrirá íntegramente las pérdidas con activos propios y otras medidas de contención.
Contexto del robo
El ataque ocurrió el mismo día en que la tecnológica surcoreana Naver anunció la adquisición de Dunamu, propietaria de Upbit. Según un experto citado por Yonhap, los atacantes podrían haber elegido la fecha por un «afán de ostentación», un rasgo común entre ciertos grupos de hackers. Las acciones de Naver cayeron un 4,55% tras conocerse el robo.
Investigaciones en curso
El Servicio de Supervisión Financiera (FSS), la Agencia de Seguridad de Internet de Corea del Sur (KISA) y otros organismos mantienen abiertas inspecciones en Upbit por el incidente. Lazarus es el grupo de ciberdelincuentes más notorio vinculado al régimen norcoreano y está sancionado por varios países, entre ellos Estados Unidos, por su rol en la generación de fondos para Pyongyang destinados a aliviar el impacto de las sanciones internacionales sobre sus programas armamentísticos.
Antecedentes de Lazarus en ciberataques
El grupo es conocido por el ciberataque a Sony Pictures en 2014, que derivó en pérdidas económicas y filtraciones de datos de ejecutivos de Hollywood. También fue señalado como responsable del mayor robo de criptomonedas realizado hasta ahora en un solo ataque, el asalto a la plataforma Bybit, en el que sustrajeron unos 1.500 millones de dólares. Además, fue vinculado a ciberataques contra otras plataformas como Bithumb, Youbit y DMM Bitcoin.
En conclusión, el posible vínculo de Lazarus en el robo a Upbit ha generado preocupación en Corea del Sur, donde las autoridades continúan investigando el incidente. La respuesta de la empresa afectada y las acciones de los organismos reguladores serán clave para prevenir futuros ciberataques.
:quality(85):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2025/08/601209_landscape.jpg?ssl=1 "Guía de compra en Temu desde Argentina: Evita problemas con ARCA"){kind=small}
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/04/614473_landscape.jpg?ssl=1 "«Entrenamiento intensivo de los astronautas de Artemis II para regresar a la Luna en solo 10 días» «Descubre los beneficios de la meditación para mejorar tu bienestar emocional»"){kind=small}
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/04/614467_landscape.jpg?ssl=1 "Terrabusi, Milka y Oreo firman acuerdo laboral con bono especial"){kind=small}
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2026/02/611579_landscape.jpg?ssl=1 "Desafío de bajar precios sin alterar calma cambiaria en Abril"){kind=small}
:quality(75):max_bytes(102400)/assets.iprofesional.com/assets/jpg/2024/10/585856_landscape.jpg?ssl=1 "Plazo fijo Banco Nación: ganancias millones con nueva tasa"){kind=small}
