El 27 de noviembre, el principal intercambio de criptomonedas de Corea del Sur, Upbit, anunció que 342,000 Ether (ETH), que representan aproximadamente $ 50 millones, fueron robados de su billetera caliente ese mismo día. Los detalles siguen siendo vagos, y algunos usuarios sugieren un trabajo interno, aunque los expertos son escépticos de la teoría después de analizar el incidente.
El operador de la plataforma ha prometido compensar todos los fondos robados en breve. UpBit es el segundo intercambio de "Cuatro Grandes" en el país que experimenta una importante violación de seguridad este año.
Upbit breve
Upbit es uno de los mayores intercambios de criptomonedas en Corea del Sur (junto con Korbit, Bithumb y Coinone) y la única plataforma nacional importante que publica un lucro en 2018. Fue lanzado en octubre de 2017 por Dunamu Inc., una empresa de tecnología financiera respaldada por el gigante local de internet Kakao, luego de que firmado "Un acuerdo de asociación exclusivo" con el intercambio de criptomonedas de Estados Unidos Bittrex.
Como parte de la colaboración, Upbit tenía un acuerdo de libro de pedidos compartido, con pedidos de Bittrex visibles en sus ventanas de ofertas. Sin embargo, en septiembre, la plataforma comercial de Corea del Sur aparentemente rompió su asociación con Bittrex para reorganizar sus mercados ETH, Bitcoin (BTC) y Tether (USDT).
Upbit ha sido ampliamente considerado como un intercambio seguro y conforme en general. Recientemente, se puso a la par con los gigantes de la industria como Kraken y Coinbase como una de las plataformas más limpias del espacio en el último informe de vigilancia del mercado del Blockchain Transparency Institute, que verifica los volúmenes de intercambio de criptomonedas.
De hecho, Upbit aparentemente ha puesto mucho esfuerzo en medidas de seguridad. El año pasado, según se informa convirtió El primer intercambio de cifrado para obtener una licencia de sistema de gestión de seguridad de la información de la Agencia de Internet y Seguridad de Corea.
Además, Upbit ha seguido las pautas establecidas por el organismo intergubernamental centrado en el blanqueo de dinero, el Grupo de Acción Financiera. Específicamente, en septiembre de este año, Upbit dejó de ofrecer soporte para seis criptomonedas, incluidas algunas monedas de privacidad.
Upbit es miembro de la Asociación Coreana de Blockchain, una alianza nacional compuesta por 14 plataformas de comercio de cifrado, que publicó un marco de autorregulación para sus miembros para aumentar la transparencia comercial en abril de 2018. Contiene cinco requisitos clave, incluida la gestión de las monedas de los clientes por separado de su cuenta, con un patrimonio mínimo de 2 mil millones de wones ($ 1.8 millones) y publicando auditorías e informes financieros regulares.
Finalmente, en enero de 2018, Upbit participó en la creación de una línea directa especial para intercambios nacionales que tiene como objetivo garantizar que las transacciones sospechosas sean detectadas y congeladas inmediatamente después de la divulgación.
El ataque y la respuesta inicial de Upbit
Upbit fue relativamente rápido para confirmar la pérdida. Alrededor de las 3 p.m. hora local, los primeros informes de los medios surgido, afirmando que la plataforma había detenido todo el comercio después de que una gran cantidad de criptomonedas se retirara a una billetera anónima.
En las redes sociales, los usuarios ya estaban discutiendo una serie de transacciones a gran escala de la billetera de Upbit que WhaleAlert había detectado, un servicio dedicado a rastrear transacciones de criptomonedas considerables.
Hubo un 342,000 ETH transacción a una billetera desconocida, seguida de 10 transacciones idénticas totalizando 100,000,000 TRX entrantes de la bóveda del intercambio. Alrededor de las 6 p.m. hora local, Lee Sirgoo, CEO de Upbit, publicado Una declaración oficial sobre el asunto:
“A la 1:06 PM del 27 de noviembre de 2019, se transfirieron 342,000 ETH (aproximadamente 58 mil millones de wones) de la Cartera caliente Ethereum de Upbeat a una billetera desconocida. La dirección de billetera desconocida es 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029 ".
Disculpándose con los usuarios por cualquier inconveniente causado, Lee Sirgoo describió las medidas tomadas por el intercambio después de detectar el incidente. El intercambio se comprometió a proteger los activos de los usuarios, afirmando que los 342,000 ETH (o aproximadamente $ 50 millones) se cubrirán con activos corporativos.
Para el momento en que se publicó el anuncio, ya había trasladado todos los activos criptográficos almacenados en su billetera caliente a almacenamiento en frío, dijo el CEO. Es posible que algunos de los fondos se hayan trasladado a las billeteras de Bittrex, según los datos proporcionados por WhaleAlert sugiere.
Los depósitos y retiros tardarán al menos dos semanas en reanudarse, agregó Sirgoo, prometiendo informar a los usuarios tan pronto como vuelvan a abrir. El CEO también aclaró que todas las demás transferencias recientes a gran escala no eran anormales, sino que estaban relacionadas con el intercambio de activos entre instalaciones de almacenamiento en frío y en caliente.
Trabajo interior? Algunos expertos son escépticos.
En particular, Lee Sirgoo evitó usar la palabra "piratear" en su declaración, lo que provocó que algunos comentaristas en las redes sociales sugirieran que el incidente fue en realidad un trabajo interno. Como colaborador de Cointelegraph Joseph Young tuiteó:
"El" pirata informático "cronometró cuando UPbit estaba haciendo transferencias criptográficas a su billetera fría (otras alternativas como TRON, etc.). Por lo tanto, creo que la probabilidad de que sea un trabajo interno es mayor que la violación externa ".
Sin embargo, Taylor Monahan, fundador y CEO de la billetera no custodial MyCrypto, analizó el incidente en detalle al estudiando La naturaleza de las transacciones y duda en confirmar la teoría. "Cualquier cosa es posible, por supuesto", le dijo a Cointelegraph. "Pero mucha gente está llegando a conclusiones sin evidencia de apoyo real". Monahan luego explicó:
“Lo más importante que señala que no es un trabajo interno es cómo se generaron y firmaron las transacciones. UPbit parece seguir un cierto método con sus transacciones programáticas, y la transacción de "pirateo" en cuestión utilizó un método diferente. Además, UPbit firmó manualmente una transacción para asegurar su ETH restante, después de descubrir el pirateo, y esto también se generó de manera diferente a la transacción del "pirateo".
Si se tratara de un trabajo interno o una violación de los sistemas de back-end de Upbit, se alinearía con el comportamiento típico del intercambio, agregó, mientras que la forma en que se generó la transacción ETH "apunta a alguien que sabe muy poco sobre la red Ethereum".
Monahan también elogió a Upbit por cómo han estado manejando las secuelas, pero criticó el uso lánguido del almacenamiento en frío del intercambio, "Si Upbit utilizara el almacenamiento en frío con mayor regularidad y limitara el valor de su billetera caliente, la pérdida podría haberse minimizado".
Upbit está colaborando con KISA y la policía.
El CEO de Upbit, Lee Sirgoo, le dijo a Cointelegraph que actualmente están cooperando con KISA y la Agencia Nacional de Policía de la Agencia Cibernética en el asunto:
"Podremos proporcionarle más información una vez que se complete la investigación".
Sin embargo, Sirgoo pudo responder algunas preguntas específicas por correo electrónico a solicitud de Cointelegraph. Por ejemplo, confirmó que el intercambio se ha puesto en contacto con todas las principales plataformas comerciales y solicitó poner en la lista negra la dirección de la billetera del atacante, y que la comunidad de criptomonedas "ha sido extremadamente cooperativa".
Además, confirmó que Dunamu y Upbit tienen fondos suficientes para reembolsar la cantidad perdida. "Debería completarse en breve", dijo Sirgoo a Cointelegraph.
Los intercambios continúan siendo pirateados en 2019
2019 ha sido testigo de una serie de hacks de intercambio de cifrado de alto perfil, incluida la violación de seguridad de Binance de $ 42 millones, el atraco de Bithumb de $ 19 millones y el robo de Bitpoint de $ 28 millones, lo que confirma que la seguridad sigue siendo un problema de toda la industria. Entonces, ¿qué podría finalmente evitar que los intercambios centralizados sean pirateados?
Hartej Sawhney, cofundador y CEO de la agencia de seguridad cibernética de Zokyo, sugiere que los estándares de cumplimiento podrían mejorar la situación. "Los intercambios de cifrado centralizados son servicios web, no tan diferentes de las aplicaciones de banca en línea", dijo Sawhney a Cointelegraph, y continuó:
“La mayoría de las empresas respetan la seguridad, ya sea debido a la regulación o ya enfrentaron una violación de seguridad. La industria de la criptomoneda podría beneficiarse de estándares de cumplimiento como PCI-DSS o HIPAA ".
Además, Sawhney enumeró una serie de medidas concretas que los intercambios deberían seguir para lograr una mayor seguridad, incluido el establecimiento de infraestructura, procesos, herramientas, pruebas de seguridad y educación adecuadas sobre cómo evitar los ataques cibernéticos, y agregó que, "Pruebas de seguridad ofensivas de terceros regulares necesita ser estándar y transparente ".
Upbit ha prometido mantener actualizado Cointelegraph una vez que tenga más información. KISA no ha devuelto la solicitud de comentarios de Cointelegraph.