Binance solo congeló el 17% de los fondos robados en el hack a Upbit tras un retraso de 15 horas

Binance enfrenta críticas en Corea del Sur tras nuevos informes que revelan que la plataforma solo bloqueó una parte mínima de los fondos robados a Upbit durante el hack del mes pasado. Según KBS, la policía pidió a Binance congelar unos 470 millones de KRW en tokens de Solana. Pero el exchange terminó bloqueando solo 80 millones de KRW, alrededor del 17% del total. El congelamiento además llegó 15 horas después de la solicitud inicial. El hecho vuelve a plantear dudas sobre la rapidez de respuesta ante incidentes de seguridad de gran escala. Y reabre el debate sobre cómo deberían cooperar los exchanges en situaciones de emergencia. Especialmente cuando los fondos robados se mueven con rapidez entre blockchains.

Los hackers lavaron los fondos a través de miles de monederos

Las autoridades señalan que los atacantes de Upbit actuaron con velocidad. Analistas de seguridad descubrieron que fragmentaron los tokens robados mediante una larga cadena de depósitos y retiros, utilizando más de un millar de monederos. También recurrieron a bridges y swaps para cambiar los tipos de token y las redes. Una táctica que dificulta el seguimiento del rastro.

La mayoría de estos fondos blanqueados terminó en monederos de servicios de terceros dentro de Binance. Por ello, la policía pidió con urgencia al exchange que bloqueara los activos antes de que pudieran moverse de nuevo. Sin embargo, Binance comunicó a Upbit y a los investigadores que necesitaba “verificación adicional” antes de congelar todos los fondos vinculados al hack. Aunque finalmente aplicó el bloqueo, este cubrió solo una fracción del monto rastreado en su plataforma.

Las autoridades cuestionan la lenta reacción de Binance

KBS informa que Binance notificó a Upbit sobre el congelamiento parcial cerca de la medianoche del día 27, casi 15 horas después de la petición policial. Expertos afirman que este retraso probablemente permitió que parte de los activos robados escaparan. El profesor Cho Jae-woo, de la Universidad Hansung, calificó la respuesta como preocupante. Señaló que la rapidez es crucial para limitar las pérdidas tras un hack. Pero que los exchanges suelen mostrarse reticentes por riesgos legales o falta de claridad.

Sostuvo que la industria necesita un sistema de emergencia más formal y global. Uno que permita a los exchanges congelar fondos sospechosos de manera inmediata en plena crisis. Cho propuso una suerte de “línea directa” o grupo de respuesta rápida con autoridad preaprobada. Un modelo que, según dijo, podría evitar que futuros ataques deriven en pérdidas masivas irrecuperables.

Los SOL robados fueron convertidos a Ethereum tras el bloqueo

Los investigadores también confirmaron que la mayoría de los tokens basados en Solana robados ya se han convertido en Ethereum. Un movimiento que sugiere que los hackers buscan una liquidación más sencilla. ETH es, después de Bitcoin, el activo con mayor liquidez y profundidad de mercado. Binance, por su parte, no explicó por qué congeló solo una parte de los fondos robados ni por qué el proceso tardó tanto.

El exchange se limitó a señalar que “no puede comentar investigaciones en curso”, pero que continuará cooperando con las autoridades. Aun así, el congelamiento parcial ha reavivado el debate sobre si las plataformas globales están preparadas para actuar con la rapidez necesaria durante grandes hackeos. Y sobre qué cambios hacen falta para impedir que los delincuentes se adelanten al sistema.