Mercados
Compartir este artículo

Corea del Sur sospecha que Lazarus, vinculado a Corea del Norte, está detrás del hackeo de US$36 millones a Upbit

El jueves, la mayor bolsa de activos digitales de Corea del Sur, Upbit, suspendió los depósitos y retiros tras detectar actividad inusual en los tokens de la red Solana.

Por Omkar Godbole, AI Boost
Actualizado 28 nov 2025, 1:59 p. .m.. Publicado 28 nov 2025, 5:18 a. .m.. Traducido por IA
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)

Lo que debes saber:

  • Las autoridades surcoreanas están considerando al grupo Lazarus, vinculado a Corea del Norte, como una posible fuente del hackeo a Upbit ocurrido el jueves, según Yonhap.
  • Upbit suspendió las transacciones tras detectar actividad inusual en los tokens de Solana, confirmando una violación importante en su billetera caliente.
  • El hackeo coincidió con un anuncio de fusión que involucraba a la empresa matriz de Upbit, Dunamu, y al gigante tecnológico Naver, lo que alimentó las especulaciones sobre el momento elegido.

Las autoridades surcoreanas que investigan el hackeo multimillonario al exchange local Upbit están considerando al grupo Lazarus, vinculado a Corea del Norte, como una posible fuente, según un informe de Yonhap.

El jueves, la mayor bolsa de activos digitales de Corea del Sur, Upbit, suspendió depósitos y retiros tras detectar actividad inusual en los tokens de la red Solana. Posteriormente, la bolsa confirmó que sufrió un hackeo que involucró el retiro no autorizado de aproximadamente 54.000 millones de wones surcoreanos (entre US$36 milones y US$37 millones) de una hot wallet. Este hackeo representa la segunda violación importante a una billetera caliente de la bolsa en seis años.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

Las autoridades surcoreanas sospechan que el hackeo de Upbit en 2025 involucró el secuestro o la suplantación de credenciales administrativas, reflejando las tácticas del Grupo Lazarus en la brecha de seguridad de 2019. Expertos en seguridad señalaron una alta probabilidad de que Corea del Norte, enfrentando escasez de divisas, haya orquestado el robo, con algunos destacando cómo los fondos robados fueron blanqueados utilizando técnicas de mezcla, un método conocido por ser utilizado por Lazarus.

El día del hackeo, 27 de noviembre, coincidió con un importante anuncio de fusión corporativa que involucraba a la empresa matriz de Upbit, Dunamu, y al gigante tecnológico coreano Naver. Esto ha incrementado las especulaciones sobre la posible implicación de Lazarus en el hackeo.

Los hackers suelen tener un fuerte deseo de presumir", dijo un experto en seguridad a Yonhap, agregando que "es posible que hayan escogido el 27 como la fecha del hackeo porque querían presumir eligiendo el día de la fusión.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

North KoreaSouth KoreaMarketsUpbitlazarus
Descargo de responsabilidad sobre IA: Partes de este artículo se han generado con la ayuda de herramientas de IA y han sido revisadas por nuestro equipo editorial para garantizar su precisión y el cumplimiento de nuestros estándares. ara más información, consulte Política completa de CoinDesk sobre IA.