韓国の専門家は、韓国大手取引所アップビットで発生した最近の侵害について、署名生成や乱数生成の脆弱性を突いた高度な数理的手法が用いられた可能性が高いと指摘している。
従来型のウォレット侵害とは異なり、攻撃者は数百万件に及ぶソラナ上の取引に潜む微細なノンスの偏りを解析し、膨大な計算資源と暗号学の高度な知見を駆使したとみられる。
Sponsoredセキュリティ侵害の技術的分析
金曜日に、アップビット運営会社ダナムのオー・キョンスクCEOが公の謝罪を発表した。事件について、同氏はブロックチェーン上で公開された大量のアップビットウォレット取引を分析した攻撃者が秘匿鍵を推測することを許すセキュリティ欠陥を発見したことを認めた。しかし、この声明は、取引データを通じてどのように秘匿鍵が盗まれたのかに関する即時の疑問を引き起こした。
翌日、ハンソン大学のチョ・ジェウ教授が侵害に関するインサイトを提供し、アップビットの内部署名システム内のバイアスや予測可能なノンスに結びつけた。この手法は、通常のECDSAノンス再利用の欠陥ではなく、プラットフォームの暗号化における微細な統計的パターンを利用したものである。チョ氏は、攻撃者が数百万の漏洩した署名を調査し、バイアスパターンを推測し、最終的に秘匿鍵を回収できることを説明した。
この見解は、アフィンに関連するECDSAノンスが重大なリスクを生むことを示す最近の研究と一致する。2025年のarXivの研究は、このような関連ノンスを持つ署名が2つあれば、秘匿鍵を曝露できることを示した。この結果、大規模なデータセットを取引所から収集できる攻撃者にとって秘匿鍵の抽出が非常に容易になる。
この技術的な高度な洗練さは、組織化されたグループが高度な暗号学のスキルを持ち、この攻撃を実行したことを示唆している。チョ氏によれば、数百万の署名の中で最小のバイアスを特定するには、数学的な専門知識だけでなく、広範な計算資源も必要である。
事件への対応として、アップビットは残りの資産を安全なコールドウォレットに移し、デジタル資産の預金と引き出しを停止した。また、取引所は、自社の準備金から損失を補填することを約束し、即座な被害制御を行う。
Sponsored規模と安全保障への影響
韓国の研究者による証拠は、ハッカーが取引所のホットウォレットだけでなく、個別の入金ウォレットにもアクセスしたことを示している。これは、スイープ権限キー、さらには秘匿鍵自体の妥協を示唆しており、重大なセキュリティ侵害を示す。
別の研究者は指摘している。もし秘匿鍵が漏洩したならば、アップビットはハードウェアセキュリティモジュール(HSM)、多者計算(MPC)ウォレット構造を含むセキュリティシステムを全面的に見直す必要に迫られる可能性がある。このシナリオは内部統制に対する疑問を引き起こし、内通者の関与を示唆し、アップビットの評判を危険にさらす。攻撃の範囲は、強固なセキュリティプロトコルと主要取引所における厳格なアクセス制御の必要性を強調している。
この事件は、いかに高度に設計されたシステムでも数学的な弱点を隠し持つことがあることを示している。効果的なノンス生成はランダム性と予測不可能性を確保する必要がある。検出可能なバイアスは、攻撃者が悪用可能な脆弱性を作り出す。組織化された攻撃者はこれらの欠陥を特定し活用する能力をますます備えている。
ECDSAの保護に関する研究は、ノンス生成のランダム性に欠陥があると鍵情報が漏れる可能性があることを強調している。アップビットのケースは、攻撃者がこれらの理論的な弱点を悪用する技術と動機を持っているときに、理論上の脆弱性がどのようにして現実世界での大きな損失に変わるかを示している。
タイミングと業界への影響
攻撃のタイミングはコミュニティの憶測を煽っている。これは2019年のアップビット侵害とまったく同じ6年後に発生した。当時の事件は北朝鮮のハッカーによるものとされていた。さらに、このハッキングはアップビットの親会社であるネイバーフィナンシャルとダナムの大規模な合併発表と同時に起こった。
オンラインでは、調整や内部知識を伴う陰謀説が飛び交い、他の声では内部の横領などの別の動機を隠すための攻撃と示唆する。しかし、複雑な数学的攻撃に関する明確な技術的証拠は、サイバー犯罪者による高度に発展した攻撃を示しているが、批判者は、このパターンが長らく韓国の取引所に対する懸念を反映していると述べている。
「誰もが知っているように、これらの取引所は怪しいトークンを上場し、流動性のないまま放置して個人投資家を虐殺している」と一人のユーザーは書いた。他の人々は、「最近、同じことをして消えた2つの海外アルトコイン取引所がある」と指摘し、また別の人は会社自身を直接非難した:「これはただの内部の横領で会社資金で穴を埋めているだけか?」
2019年のアップビット事件は、北朝鮮に関連する団体が過去にサイバー盗難を通じて制裁を回避するために主要な取引所を標的にしていたことを示した。現時点で今回の事件に国家支援の関与があったかは不明だが、攻撃の高度な性質が懸念されている。
