Upbit 해킹은 높은 수준의 수학적 악용에서 비롯되었다고 현지 전문가가 밝혔습니다
암호화폐/블록체인 전문 정보
국내 전문가는 최근 업비트 침해 사건이 거래소 서명이나 난수 생성 시스템의 결함을 겨냥한 높은 수준의 수학적 공격에서 비롯되었을 수 있다고 시사했습니다. 이 공격은 기존의 지갑 손상이 아니라 수백만 개의 솔라나 거래에 내장된 미묘한 논스 편향 패턴을 활용한 것으로 보입니다. 이 접근 방식에는 고급 암호화 전문 지식과 상당한 컴퓨팅 리소스가 필요합니다. 업비트 운영사 두나무 오경석 대표는 금요일 업비트 사건과 관련해 공개 사과문을 발표했다. 업비트는 블록체인에 노출된 다수의 업비트 지갑 거래를 분석해 공격자가 개인키를 유추할 수 있
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
국내 전문가는 최근 업비트 침해 사건이 거래소 서명이나 난수 생성 시스템의 결함을 겨냥한 높은 수준의 수학적 공격에서 비롯되었을 수 있다고 시사했습니다. 이 공격은 기존의 지갑 손상이 아니라 수백만 개의 솔라나 거래에 내장된 미묘한 논스 편향 패턴을 활용한 것으로 보입니다. 이 접근 방식에는 고급 암호화 전문 지식과 상당한 컴퓨팅 리소스가 필요합니다. 업비트 운영사 두나무 오경석 대표는 금요일 업비트 사건과 관련해 공개 사과문을 발표했다. 업비트는 블록체인에 노출된 다수의 업비트 지갑 거래를 분석해 공격자가 개인키를 유추할 수 있는 보안 결함을 발견했다고 인정했다.
상세 분석
그러나 그의 발언은 거래 데이터를 통해 개인 키가 어떻게 도난당할 수 있는지에 대한 즉각적인 의문을 제기했습니다. 다음 날, 한성대학교 조재우 교수는 업비트 내부 서명 시스템 내의 편향되거나 예측 가능한 논스(nonce)와 연결하여 위반에 대한 통찰력을 제공했습니다. 일반적인 ECDSA 비재사용 결함 대신 이 방법은 플랫폼 암호화의 미묘한 통계 패턴을 활용했습니다. 조씨는 공격자들이 유출된 수백만 개의 서명을 조사하고 편향 패턴을 추론하며 궁극적으로 개인 키를 복구할 수 있다고 설명했습니다. 이 관점은 밀접하게 관련된 ECDSA nonce가 상당한 위험을 초래한다는 것을 보여주는 최근 연구와 일치합니다.
정리
arXiv에 대한 2025년 연구에 따르면 관련 nonce가 포함된 서명 두 개만으로도 개인 키가 노출될 수 있음이 입증되었습니다. 결과적으로, 거래소에서 대규모 데이터 세트를 수집할 수 있는 공격자가 개인 키 추출을 훨씬 쉽게 수행할 수 있습니다. 기술적 정교함의 수준은 고급 암호화 기술을 갖춘 조직화된 그룹이 이 공격을 수행했음을 나타냅니다. 조에 따르면 수백만 개의 서명에서 최소한의 편견을 식별하려면 수학적 전문 지식뿐만 아니라 광범위한 계산 리소스가 필요합니다. 이에 대해 업비트는 남은 자산을 모두 옮겨 콜드월렛을 확보하고, 디지털 자산 입출금을 중단했다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 암호화폐/블록체인 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.