El espacio criptográfico en Corea del Sur, vivió la semana pasada momentos críticos tras conocerse que el principal criptointercambio del país, Upbit, había suspendido los depósitos y retiros luego de haber sido objeto de un sofisticado ciberataque masivo, que dejó pérdidas millonarias en medio de unas negociaciones corporativas agresivas por parte del gigante tecnológico Naver Corp.
Y es que, Naver Corp., había anunciado también la semana pasada que habían lanzado una oferta no solicitada de compra por un monto de 10 mil millones de dólares para adquirir Dunamu Inc., la empresa matriz de Upbit.
Este ha sido el segundo gran ciberataque en seis años que sufre el criptointercambio, un incidente que subraya tanto el riesgo inherente a los activos digitales como el valor estratégico que las plataformas de comercio de criptomonedas representan para los gigantes de la tecnología.
En los hechos, la semana pasada, exactamente el 27 de noviembre de 2025, Upbit revivió su peor pesadilla, justo seis años después de haber sufrido su primer gran golpe. Y es que, la plataforma criptográfica fue objeto de un sofisticado ataque que resultó en el robo de una considerable suma de activos digitales basados principalmente en la red Solana (SOL).
El ciberataque de 2025 se enfocó en una de las billeteras calientes (hot wallets) operativas del intercambio, donde se guardan los fondos necesarios para la liquidez diaria. Los atacantes lograron drenar diversos tokens de Solana, con un valor estimado de 36.8 millones de dólares.
Este incidente es particularmente alarmante por su similitud en la fecha (27 de noviembre) con el ataque anterior, y por la sofisticación técnica requerida, ya que expertos en seguridad de blockchain han señalado que el método pudo haber involucrado la explotación de fallas criptográficas avanzadas o la inferencia de claves privadas a través de técnicas como el análisis de sesgo de nonce en el proceso de firma de transacciones.
El CEO de Dunamu, Oh Kyung-seok, en un anuncio pidió disculpas e indicó que habían cubierto el 100% de las pérdidas de los clientes utilizando las reservas propias de la compañía, un movimiento crucial para mantener la confianza en un mercado ya volátil.
A pesar de la magnitud del robo, Dunamu actuó con rapidez, paralizando los depósitos y retiros de la plataforma para evitar que las perdidas fueran mayores e informando a sus usuarios del incidente y trasladó los fondos restantes a su almacenamiento en frío, pero el daño reputacional ya estaba hecho.
En dicho anuncio, informaron: “Durante este proceso, analizamos numerosas transacciones de la billetera Upbit divulgadas públicamente en la blockchain y descubrimos una vulnerabilidad de seguridad que nos permitió deducir claves privadas (un tipo de contraseña que permite acceder a las direcciones y activos de la billetera de la blockchain). Abordamos esta vulnerabilidad”.
El fantasma del ataque de 2019 pende sobre este nuevo incidente, ya que del mismo modo, el 27 de noviembre pero de ese mismo año, Upbit sufrió su primer gran robo tras un ciberataque sofisticado, cuando los ciberatacantes drenaron una única y masiva transacción de 342.000 ETH (Ethereum). En ese momento, el valor de los fondos robados ascendía a unos 48.5 millones de dólares.
Si bien la suma total robada en los dos incidentes apenas supera los 85 millones de dólares, el valor estratégico de las operaciones de Upbit es lo que realmente atrae la atención de la empresa tecnológica Naver.
A diferencia de muchos ciberataques que permanecen sin resolver, las investigaciones del gobierno surcoreano y de firmas de inteligencia de seguridad han apuntado consistentemente al mismo culpable en estos ataques a plataformas financieras y criptointercambios en ese país, que no es otro que el grupo de hackers norcoreano Lazarus.
Lazarus Group es una organización cibercriminal respaldada por el estado de Corea del Norte, conocida por su sofisticación y su misión de generar ingresos ilícitos para el régimen de Pyongyang.
Han sido acusados de orquestar múltiples violaciones de alto perfil en todo el mundo, incluyendo el ataque a Sony Pictures en 2014, agencias de gobiernos y varios asaltos a otros criptointercambios en otros sitios del planeta.
La policía surcoreana y analistas de blockchain han encontrado similitudes en el modus operandi y en los patrones de lavado de dinero del botín, lo que refuerza la sospecha de que Lazarus está detrás de ambos ataques a Upbit, buscando financiar su programa de armas nucleares y misiles a través del robo de activos digitales.
Más allá del ciberataque y posterior robo de activos digitales, la propuesta de adquisición de Naver, valorada en 10 mil millones de dólares, ha sido calificada como una audaz jugada estratégica que ahora capitaliza la vulnerabilidad del momento.
Naver, conocido como el “Google de Corea del Sur” por su dominio en búsquedas en línea, tiene una ambición bastante clara, que es dominar el futuro de las finanzas digitales y el ecosistema Web3 y para ello necesita a Upbit.
La razón detrás de esto es sencilla: Dominio del Mercado Coreano. Y es que, Upbit no es solo un criptointercambio más del ecosistema de empresas que Corea del Sur; es indudablemente, el líder indiscutible en ese país e incluso en esa región.
Por esa razón, adquirir Dunamu le daría a Naver el control inmediato sobre una base masiva de usuarios y el dominio del comercio de criptomonedas más grande del país para seguir expandiéndose en las finanzas de ese país.
De hecho, Naver ya opera servicios de pago y tiene una visión de integrar blockchain y activos digitales (como NFTs y monedas virtuales) en sus vastas plataformas de comercio electrónico, redes sociales y metaversos (como Zepeto), por lo que la integración de Upbit, sería la infraestructura de liquidación y custodia perfecta para esta visión.
Dunamu también opera la popular aplicación de inversión en acciones StockPlus y el servicio de gestión de activos Upbit Securities, por lo que posee su propio ecosistema fintech, de allí que, la adquisición de estos servicios reforzaría significativamente la presencia de Naver en ese sector, diversificando sus ingresos más allá de la publicidad y la búsqueda.
Asimismo, al integrar Upbit, Naver podría inyectar su propia tecnología de seguridad avanzada, experiencia en IA y robusta infraestructura de servidores para minimizar futuros riesgos de ciberataques, aunque la adquisición de un activo con vulnerabilidades conocidas siempre conlleva un riesgo.
A pesar de la generosa oferta de 10 mil millones de dólares, la adquisición no está garantizada, porque Dunamu es una compañía valorada, con accionistas clave como Kakao Corp. (el principal rival de Naver) y el fondo de inversión cotizado en EEUU, Coinbase Global.
La junta directiva de Dunamu, aunque golpeada por el reciente incidente, deberá sopesar si la oferta de Naver representa el mejor camino a largo plazo frente a la posibilidad de asegurar su independencia con una inversión masiva en ciberseguridad.
Mientras Upbit lucha por restablecer la confianza total de sus usuarios, el destino de la principal plataforma de criptomonedas de Corea del Sur pende de un hilo, sujeto a la ambición corporativa de Naver y la constante amenaza de los ciberdelincuentes internacionales. En todo caso, anunciaron que los depósitos y retiros ya fueron reanudados y están operando con normalidad.
En todo caso, está por definirse el futuro de Dunamu y quizás, esto podría remodelar para siempre el panorama tecnológico y financiero de Asia Oriental.