Esta vez, el método utilizado indica claramente una brecha a nivel de permisos de monedero caliente.

Lo interesante es que el hacker no solo pudo seleccionar con precisión las criptomonedas, sino también controlar el ritmo de las transferencias, e incluso completar todas las operaciones clave antes de que el sistema de control de riesgos de la plataforma activara las alarmas. Este nivel de habilidad no es algo que se pueda lograr simplemente encontrando una clave privada al azar.

Un detalle más está en la elección de la moneda. ¿Por qué casi exclusivamente BONK?

La respuesta está en el diseño de la liquidez. BONK tiene suficiente profundidad de mercado, pero una sola venta no desplomará el precio directamente. El hacker pudo vender en lotes a través de diferentes rutas, de forma gradual, sin hundir el mercado de golpe ni activar fácilmente las alertas de vigilancia en toda la red. Esto demuestra que la persona tenía un conocimiento profundo de la estructura de liquidez del ecosistema SOL.

¿Y por parte del exchange? Normalmente, hay dos estrategias para responder: o lo absorben internamente y estabilizan primero el ánimo de los usuarios, o lo hacen público de inmediato y coordinan acciones externas para limitar las pérdidas. Está claro que esta vez Upbit eligió la primera opción.

No es que la plataforma en sí sea poco fiable. El problema es que, cuando una entidad es tan grande que puede cubrir un agujero de 240 millones de yuanes con fondos propios y, aun así, permanecer en silencio colectivo durante las seis horas más críticas, deberías darte cuenta de que la "seguridad" que creías tener quizá ni siquiera esté en el mismo nivel de riesgo.