重大安全漏洞曝光,Upbit承認錢包程式存在可推算私鑰缺陷
南韓最大加密貨幣交易所Upbit上週四(11/27)遭遇重大安全事件, 官方確認旗下熱錢包系統存在「可推算私鑰」的嚴重漏洞,恐讓攻擊者透過分析鏈上交易紀錄,反推出錢包的私鑰。
Upbit指出,漏洞是在調查異常的Solana鏈資產流出後發現。該錢包軟體疑似產生過於可預測的簽章資料,讓分析交易的攻擊者可逆向運算,重建部分錢包的私鑰。雖然官方尚未確認漏洞與駭客入侵是否直接相關,但承認漏洞「確實存在且已被修補」。
此次駭客事件造成總計約445億韓元損失,其中38.6億韓元為使用者資產,約2.3億韓元已被凍結,剩餘5.9億韓元則為公司損失。Upbit表示已動用自有儲備全額補償使用者,並全面停止充提業務,等待系統完成安全檢查。
北韓駭客組織疑涉案,Lazarus可能利用弱私鑰執行攻擊
南韓警方與情資單位已進入Upbit展開現場調查,多家當地媒體引述初步情報指出,北韓駭客組織「拉撒路集團」可能是本次攻擊的幕後黑手。該組織過去便曾鎖定Upbit,於2019年竊走超過5000萬美元的以太幣。
鏈上分析機構Crypto Quant執行長Ki Young Ju也表示駭客行動與拉撒路過往模式相符。這次攻擊者鎖定的Solana熱錢包,是利用私鑰推算漏洞進行快速轉移,而非常見的社交工程或內部詐欺。
業界普遍認為,漏洞類似2022年Wintermute遭駭時的狀況, 當時駭客利用Profanity產生器的弱初始值,透過暴力破解方式重建私鑰,造成超過1.6億美元損失。 區塊鏈安全公司CertiK年初即警告,若錢包系統使用不安全的金鑰生成流程,攻擊者可透過公開地址逆向計算私鑰,風險極高。
此次Upbit的私鑰可推算問題,再次凸顯中心化交易所若使用自行開發的錢包程式,若缺乏嚴格檢測,仍可能留下關鍵性漏洞。
Upbit啟動緊急停機,全面盤點內部系統並承諾強化架構
在異常提款被偵測後,Upbit於11月26日立即凍結出金,並將剩餘資產轉移至冷錢包以避免進一步損失。官方現正進行全平台的安全檢查,包括網路架構、錢包模組、簽章系統與節點運作,所有充提功能暫停至完成最終驗證。
Upbit表示,事件再次證明「沒有任何安全系統能做到百分之百」,承諾將強化金鑰生成流程、提升簽章隨機性、重新設計錢包底層邏輯,並引入更多外部審計,避免類似事故再發生。 交易所也正與全球執法單位合作追蹤被轉移資金,並與各公鏈專案團隊協調凍結部分流向。
作為南韓最大交易所,Upbit事件引發國內高度關注,也讓其母公司Dunamu與Naver的合併計劃再度受到審視。韓國金融監管機構正在評估是否需要更新要求,以確保大型交易所在基礎架構上符合更強的資訊安全標準。
錢包漏洞引發產業震盪,私鑰管理與交易所透明度再受檢驗
這起事件不僅是一起單純的駭客入侵,更涉及底層金鑰生成錯誤所造成的結構性威脅。 過去市場多將中心化交易所的風險停留在內控與資金管理,如今連「私鑰是否能被推算」都成為警訊。
隨著北韓駭客活動持續擴張、南韓加密市場規模快速成長,Upbit的事件象徵著新一波安全挑戰即將到來。韓國監管機構已要求各交易所重新檢視錢包系統,並可能推動業界統一的安全標準,以降低整體市場的系統性風險。
在Upbit仍努力恢復正常營運之際,南韓市場也正式面對一個冷峻事實:即便是國內最大、歷史最完整的交易所,也可能因單一漏洞而付出極高代價。交易所的私鑰管理、技術透明度與外部安全審計,正成為下一階段監管討論的核心焦點。
