Blog
Hackeo de Upbit: ¿Qué salió mal?

Hackeo de Upbit: ¿Qué salió mal?

Escrito por
OneSafe Editorial Team
Dec 6, 2025
5 lectura mínima
Chris Shei
cofundador y CEO
5 lectura mínima
Comparte esto
Hackeo de Upbit: ¿Qué salió mal?

¿Qué pasó durante el hackeo de Upbit?

En noviembre de 2025, Upbit, un intercambio de criptomonedas en Corea del Sur, sufrió una importante violación de seguridad que culminó en la transferencia ilegal de alrededor de 38 millones de dólares en tokens de Solana. Este evento sorprendió al mercado de criptomonedas, exponiendo los riesgos inherentes de los intercambios centralizados. Las transacciones no autorizadas se ejecutaron rápidamente, lo que generó dudas sobre los protocolos de seguridad de Upbit.

¿Cuál fue el método detrás del hackeo de Upbit?

Los atacantes explotaron una debilidad en el sistema de billeteras calientes de Upbit, probablemente a través de un método que involucraba ingeniería social para suplantar credenciales de administrador y eludir la autenticación multifactor. Este incidente es un ejemplo claro de las vulnerabilidades presentes cuando los intercambios centralizados dependen de billeteras calientes sin las medidas de seguridad adecuadas.

¿Cuáles fueron las acciones inmediatas de Upbit tras la violación?

¿Cómo respondió Upbit al hackeo?

Al detectar el hackeo, Upbit tomó rápidamente medidas para proteger a sus usuarios y contener el daño. Suspendieron todos los servicios de depósito y retiro, deteniendo efectivamente más movimientos de los activos. Además, trasladaron inmediatamente los activos comprometidos a almacenamiento en frío y colaboraron con expertos en seguridad blockchain para congelar partes de los fondos robados y rastrear a los hackers a través de la monitorización en cadena.

¿Cómo logró Upbit mantener la confianza de los usuarios tras la violación?

Cabe destacar que Upbit anunció que absorbería la pérdida total de sus propias reservas, asegurando que los usuarios no sufrirían ningún daño financiero por el incidente. Esta reacción oportuna fue vital para mantener la confianza de los usuarios, especialmente porque la empresa estaba en medio de una importante transición, tras la adquisición de su empresa matriz, Dunamu, por parte de Naver Financial.

¿Qué medidas de seguridad se pueden deducir del hackeo de Upbit?

¿Qué lecciones se pueden aprender de las prácticas de seguridad de Upbit?

La violación de Upbit enseña lecciones críticas aplicables a plataformas de finanzas descentralizadas e intercambios de criptomonedas sobre cómo mejorar sus marcos de seguridad:

  • Minimizar la exposición de billeteras calientes: Dado que el 60% de los hackeos en 2025 se dirigieron a billeteras calientes, es crucial que los intercambios reduzcan los activos que mantienen en estas billeteras y aumenten su dependencia del almacenamiento en billeteras frías para la retención a largo plazo de activos.

  • Utilizar billeteras de múltiples firmas: Implementar billeteras de múltiples firmas puede mejorar la seguridad al requerir múltiples confirmaciones para las transacciones, complicando así las transferencias no autorizadas.

  • Fortalecer los procesos de autenticación: La violación subrayó la necesidad de métodos de verificación de identidad más estrictos. La monitorización continua de intentos de ingeniería social e integrar autenticación basada en hardware podría ayudar a prevenir tales incidentes.

  • Implementar soluciones de monitorización: La monitorización en tiempo real podría haber ayudado a detectar actividades sospechosas antes, ya que Upbit detectó rápidamente retiros anormales, limitando la magnitud de la pérdida.

  • Mejorar el cumplimiento regulatorio: El incidente coincidió con la nueva Ley de Protección al Usuario de Activos Virtuales de Corea del Sur, lo que subraya la importancia del cumplimiento con las regulaciones en evolución para elevar los estándares de seguridad y la confianza de los usuarios.

  • Asegurar la compensación a los usuarios: El compromiso de Upbit de cubrir la pérdida reforzó la confianza de los usuarios tras el incidente. Las plataformas DeFi podrían considerar establecer mecanismos de mitigación de riesgos y protección del usuario, como fondos de seguro.

¿Cuáles son los efectos regulatorios de la violación de Upbit?

¿Qué significa el hackeo de Upbit para la regulación de criptomonedas?

El hackeo de Upbit tiene implicaciones más amplias para el cumplimiento regulatorio futuro en el espacio cripto. Probablemente signifique un aumento en el escrutinio hacia las prácticas de seguridad de los intercambios de criptomonedas, particularmente en Corea del Sur:

  • Regular el uso de billeteras calientes: La violación planteó preocupaciones sobre la gestión de riesgos y los protocolos de acceso, insinuando que los reguladores pueden imponer reglas más estrictas sobre cómo los intercambios gestionan los activos de los clientes.

  • Exigir informes de incidentes: Es probable que los reguladores hagan cumplir la notificación rápida de violaciones, exigiendo detalles sobre los activos afectados y las acciones correctivas tomadas por los intercambios.

  • Regulaciones sobre prueba de reservas: La garantía de Upbit de cubrir las pérdidas puede resultar en requisitos para pruebas de reservas regulares y auditadas por parte de los principales intercambios, asegurando que pudieran gestionar pérdidas sin afectar a los usuarios.

  • Expectativas de gobernanza en ciberseguridad: Tras el ataque, los reguladores podrían exigir supervisión a nivel de junta sobre ciberseguridad y auditorías externas regulares de las prácticas de seguridad.

¿Qué pueden hacer las startups cripto para mejorar la seguridad tras el hackeo?

¿Cómo pueden las startups elevar sus medidas de seguridad tras Upbit?

Esto es lo que las startups cripto deberían considerar hacer tras el hackeo de Upbit:

  • Adoptar un enfoque de defensa en profundidad: Esto incluye segregar las operaciones de billeteras frías y calientes y utilizar billeteras de múltiples firmas para funciones críticas.

  • Mejorar la gestión de claves: Aplicar principios de cero confianza que requieran autenticación multifactor y control de acceso para cuentas privilegiadas.

  • Mejorar la monitorización de transacciones: Utilizar análisis en tiempo real para identificar patrones anormales y actividades sospechosas.

  • Establecer protocolos más fuertes de AML y KYC: Asegurarse de cumplir con las regulaciones internacionales, incluida la Regla de Viaje del GAFI.

  • Mejorar la custodia y las operaciones: Segregar cuentas e implementar controles de retiro, como listas blancas y períodos de enfriamiento.

  • Aprovechar la IA y la automatización con cuidado: Desplegar herramientas de IA/ML para detectar comportamientos anómalos de los usuarios.

  • Considerar la adopción de stablecoins: Con la creciente popularidad de las stablecoins, las startups pueden explorar su uso para nómina y pagos transfronterizos, lo que podría aumentar la eficiencia operativa y reducir los riesgos de volatilidad.

Al tomar estas medidas, las startups cripto no solo pueden proteger sus recursos, sino también fomentar la confianza con su clientela, contribuyendo a un ecosistema de criptomonedas más seguro.

Article by
OneSafe Editorial Team

Learn more about OneSafe Editorial Team
categoría
Cripto
Última actualización
December 6, 2025

Empieza a usar Cripto en minutos!

Empieza a usar Cripto fácilmente. OneSafe integra tus necesidades de criptomonedas y banca en una plataforma sencilla y potente.

Empieza hoy
Suscríbase a nuestro boletín
Reciba las mejores y más recientes noticias y lanzamientos de funciones directamente en su bandeja de entrada
Puedes darte de baja en cualquier momento. Política de privacidad
¡Gracias! ¡Su presentación ha sido recibida!
¡Uy! Algo salió mal al enviar el formulario.

No te pierdas estos

Tendencias en la Propiedad de Bitcoin que Transforman el Panorama

Tendencias en la Propiedad de Bitcoin que Transforman el Panorama

Explora las tendencias en evolución en la propiedad de Bitcoin a medida que los ETFs aumentan, las exchanges enfrentan caídas y los inversores institucionales remodelan la dinámica del mercado.

Navegando las Arenas Cambiantes de los Impuestos sobre Criptomonedas en Canadá

Navegando las Arenas Cambiantes de los Impuestos sobre Criptomonedas en Canadá

Entiende la investigación de la CRA sobre la tributación de NFT en Canadá, las implicaciones para los usuarios de criptomonedas y estrategias para cumplir.

La Danza Impredecible de las Criptomonedas: Descifrando las Oscilaciones del Mercado

La Danza Impredecible de las Criptomonedas: Descifrando las Oscilaciones del Mercado

Explora el impacto de los desbloqueos de tokens en la volatilidad de las criptomonedas. Descubre estrategias clave para navegar las fluctuaciones del mercado y el resurgimiento de Bitcoin.

Abre tu cuenta en
10 minutos o menos

Comienza tu viaje con OneSafe hoy. Rápido, sin esfuerzo y de forma segura, nuestro proceso optimizado asegura que tu cuenta esté configurada y lista para usar, sin complicaciones.

0% de comisión
No se requiere tarjeta de crédito
Transacciones ilimitadas
Abrir una cuenta
Programar una demo
6415 S Fort Apache Road Ste 185 - 1196
Las Vegas, Nevada 89148
Estados Unidos
Soluciones
Empresas Web3
Neobanca Moderna
Soporte
Preguntas Frecuentes (FAQ)
Glosario
Programar Demostración
Cuenta
Iniciar Sesión
Crear Cuenta
Redes sociales
LinkedIn
Twitter
Recursos
Currency converter
Resources
Transacciones Web3
Web3 Busineses
Rampa de Entrada Cripto
Transacciones Globales
Custodia de Cripto
Factura Web3 en Cripto
Rampa de Entrada/Salida
Negocios
Cuentas Bancarias
Cuentas financieras globales
Cuentas Financieras Globales en Poland
Cuentas Financieras Globales en Austria
Cuentas Financieras Globales en Spain
Cuentas Financieras Globales en UK
Cuentas Financieras Globales en India
Cuentas Financieras Globales en Philippines
Cuentas Financieras Globales en Germany
Cuentas Financieras Globales en USA
Cuentas Financieras Globales en United Arab Emirates
Cuentas Financieras Globales en Virgin Islands
Banca cripto para negocios Web3
Banca Cripto para Empresas Web3 en Sweden
Banca Cripto para Empresas Web3 en Belgium
Banca Cripto para Empresas Web3 en Poland
Banca Cripto para Empresas Web3 en Spain
Banca Cripto para Empresas Web3 en UK
Banca Cripto para Empresas Web3 en Switzerland
Banca Cripto para Empresas Web3 en India
Banca Cripto para Empresas Web3 en Germany
Banca Cripto para Empresas Web3 en Japan
Banca Cripto para Empresas Web3 en Netherlands
Principales servicios financieros de neobanca en
Servicios Financieros de Neobanca en Norway
Servicios Financieros de Neobanca en Sweden
Servicios Financieros de Neobanca en Lithuania
Servicios Financieros de Neobanca en Belgium
Servicios Financieros de Neobanca en Poland
Servicios Financieros de Neobanca en Austria
Servicios Financieros de Neobanca en Spain
Servicios Financieros de Neobanca en Netherlands
Servicios Financieros de Neobanca en Portugal
Servicios Financieros de Neobanca en Malta
Artículos destacados
Tendencias en la Propiedad de Bitcoin que Transforman el Panorama
Navegando las Arenas Cambiantes de los Impuestos sobre Criptomonedas en Canadá
La Danza Impredecible de las Criptomonedas: Descifrando las Oscilaciones del Mercado
Analizando los Patrones de Precio de XRP
El Dilema de la Rehypothecation: Una Lección del Escándalo de Seguridad de Vaults de Jupiter Lend
Apeing Coin Toma el Centro del Escenario en el Mundo de las Meme Coins
Entendiendo las Dinámicas del Mercado de PEPE y Navegando el Cumplimiento
Estrategias de Trading de Ethereum Impulsando el Próximo Mercado Alcista
Nómina con Stablecoins: Una Solución Confiable para Empresas en Medio de la Volatilidad de Bitcoin
ETPs de Bitcoin y el Compromiso Deliberado de la SEC con las Criptomonedas
Acepte pagos criptográficos
Recibe pagos en Avalanche
Recibe pagos en USDT
Recibe pagos en USDC
Recibe pagos en Solana
Recibe pagos en Ethereum
Recibe pagos en Bitcoin
© 2025 Thresholdz, Inc
OneSafe es una empresa de tecnología financiera, no un banco.
Términos de usoPrivacidad de datosAviso legal
6415 S Fort Apache Road Ste 185 - 1196
Las Vegas, Nevada 89148
Estados Unidos
Soluciones
Empresas Web3
Neobanca Moderna
Soporte
Preguntas Frecuentes (FAQ)
Glosario
Programar Demostración
Cuenta
Iniciar Sesión
Crear Cuenta
Redes sociales
LinkedIn
Twitter
Recursos
Currency converter
Resources
Transacciones Web3
Web3 Busineses
Rampa de Entrada Cripto
Transacciones Globales
Custodia de Cripto
Factura Web3 en Cripto
Rampa de Entrada/Salida
Negocios
Cuentas Bancarias
Cuentas financieras globales
Cuentas Financieras Globales en Poland
Cuentas Financieras Globales en Austria
Cuentas Financieras Globales en Spain
Cuentas Financieras Globales en UK
Cuentas Financieras Globales en India
Cuentas Financieras Globales en Philippines
Cuentas Financieras Globales en Germany
Cuentas Financieras Globales en USA
Cuentas Financieras Globales en United Arab Emirates
Cuentas Financieras Globales en Virgin Islands
Banca cripto para negocios Web3
Banca Cripto para Empresas Web3 en Sweden
Banca Cripto para Empresas Web3 en Belgium
Banca Cripto para Empresas Web3 en Poland
Banca Cripto para Empresas Web3 en Spain
Banca Cripto para Empresas Web3 en UK
Banca Cripto para Empresas Web3 en Switzerland
Banca Cripto para Empresas Web3 en India
Banca Cripto para Empresas Web3 en Germany
Banca Cripto para Empresas Web3 en Japan
Banca Cripto para Empresas Web3 en Netherlands
Principales servicios financieros de neobanca en
Servicios Financieros de Neobanca en Norway
Servicios Financieros de Neobanca en Sweden
Servicios Financieros de Neobanca en Lithuania
Servicios Financieros de Neobanca en Belgium
Servicios Financieros de Neobanca en Poland
Servicios Financieros de Neobanca en Austria
Servicios Financieros de Neobanca en Spain
Servicios Financieros de Neobanca en Netherlands
Servicios Financieros de Neobanca en Portugal
Servicios Financieros de Neobanca en Malta
Artículos destacados
Tendencias en la Propiedad de Bitcoin que Transforman el Panorama
Navegando las Arenas Cambiantes de los Impuestos sobre Criptomonedas en Canadá
La Danza Impredecible de las Criptomonedas: Descifrando las Oscilaciones del Mercado
Analizando los Patrones de Precio de XRP
El Dilema de la Rehypothecation: Una Lección del Escándalo de Seguridad de Vaults de Jupiter Lend
Apeing Coin Toma el Centro del Escenario en el Mundo de las Meme Coins
Entendiendo las Dinámicas del Mercado de PEPE y Navegando el Cumplimiento
Estrategias de Trading de Ethereum Impulsando el Próximo Mercado Alcista
Nómina con Stablecoins: Una Solución Confiable para Empresas en Medio de la Volatilidad de Bitcoin
ETPs de Bitcoin y el Compromiso Deliberado de la SEC con las Criptomonedas
Acepte pagos criptográficos
Recibe pagos en Avalanche
Recibe pagos en USDT
Recibe pagos en USDC
Recibe pagos en Solana
Recibe pagos en Ethereum
Recibe pagos en Bitcoin
© 2025 Thresholdz, Inc
OneSafe es una empresa de tecnología financiera, no un banco.
Términos de usoPrivacidad de datosAviso legal