Los principales CEX de Corea del Sur han descubierto una vulnerabilidad en la billetera interna, se está llevando a cabo una auditoría urgente del incidente de hacker de 30 millones de dólares.

El principal intercambio de encriptación de Corea del Sur ha indicado que, durante el ataque de hacker de aproximadamente 30 millones de dólares que ocurrió a principios de esta semana, se descubrieron y corrigieron graves vulnerabilidades en su sistema de billetera interna durante una auditoría de emergencia, pero aún no se ha confirmado si las vulnerabilidades llevaron directamente a este ataque.

Según el anuncio, el director ejecutivo Oh Kyung-seok afirmó que la vulnerabilidad podría permitir a los atacantes inferir la clave privada de la Billetera analizando las transacciones en la cadena. Aunque los datos normales de la cadena de bloques no filtran la clave privada, el software de la Billetera del intercambio tiene defectos que generan firmas débiles o datos de firma predecibles, lo que permite a los atacantes reconstruir matemáticamente parte de la clave privada de la Billetera. La vulnerabilidad fue descubierta durante la revisión del sistema iniciada después de que el 27 de noviembre la Billetera de Solana experimentara retiros anormales.

El intercambio ha iniciado medidas de respuesta de emergencia, suspendiendo todos los depósitos y retiros, y realizando una revisión completa y actualización de seguridad de la red y el sistema de billetera. Este ataque causó pérdidas de aproximadamente 44.5 mil millones de wones surcoreanos (aproximadamente 30 millones de dólares), de los cuales se perdieron activos de clientes por aproximadamente 38.6 mil millones de wones surcoreanos (aproximadamente 26 millones de dólares), y se han congelado aproximadamente 2.3 mil millones de wones surcoreanos (aproximadamente 1.5 millones de dólares) en fondos robados. El intercambio se compromete a compensar las pérdidas de los clientes utilizando sus reservas.

Los activos involucrados en este incidente incluyen tokens como Solana (SOL), ORCA, RAY y JUP. La plataforma ha transferido los activos restantes a almacenamiento en frío y ha iniciado una revisión de seguridad de infraestructura más amplia. El intercambio enfatizó que este incidente recuerda a todos que “ningún sistema de seguridad es perfecto” y se comprometió a realizar actualizaciones más profundas para prevenir riesgos futuros.

Las autoridades de Corea del Sur han intervenido en la investigación y están prestando atención a la posible implicación del grupo Lazarus de Corea del Norte, aunque aún no se ha recibido confirmación oficial. La plataforma ha declarado que continuará actualizando públicamente y colaborará con las autoridades y proyectos de blockchain para intentar congelar y recuperar los activos robados.

Este evento destaca la importancia de la seguridad del sistema interno de los intercambios de encriptación, así como los graves riesgos que pueden surgir cuando existen vulnerabilidades en los datos en cadena y las Billeteras.