- Upbitは3,000万ドルのSolana関連ハッキングの後、ウォレットの欠陥を修正しました。
- 攻撃後、引き出しは停止され、盗まれた資金は一部凍結されました。
- 当局はラザラス・グループの関与の可能性を調査。
韓国最大の暗号通貨取引所であるUpbitは、3,000万ドルのハッキングを受けて緊急監査を実施した際に深刻なウォレット内部脆弱性を明らかにしました。
この発見は、同社がセキュリティレビューを引き起こしたSolanaベースの不規則な引き出しの調査を継続している中で、プラットフォームのウォレットシステム内の秘密鍵に対する潜在的なリスクへの懸念が高まっています。
緊急監査後に発見された欠陥
11月26日に異常な活動が検出されたことを受けて開始された緊急監査では、Upbitの内部ウォレットソフトウェアに欠陥があり、攻撃者がブロックチェーン取引を解析して秘密鍵を数学的に導き出せる可能性を発見しました。
監査 後のオ ・ギョンソクCEOは発表で、ブロックチェーンデータは通常公開されているが安全であるものの、同社のウォレット実装では弱く予測可能な署名データが生成され、理論上のリスクが生じていると説明しました。
Upbitは、この欠陥はシステム全体のレビュー後に発見されたものであり、ハッキング自体と直接関連しているとは思えないと強調しました。
その後、取引所は脆弱性を修正し、関連するすべてのネットワークおよびウォレットシステムの包括的な検査を実施し、さらなる脆弱性が残っていないか確認しました。
Upbitは自社の準備金を使って損失をカバーします
Upbitのハッキングは、約445億ウォンの損失を出し、そのうち顧客資産は約386億ウォンにのぼり、取引所は即時の対応を促しました。
引き出しは一時停止され、残りの資産はさらなる損失を防ぐために冷蔵庫に移されました。
盗まれた資金のうち約23億ウォン、約150万ドルに相当するがすでに凍結されている。
オ・ギョンソクは、どんなセキュリティシステムも完全に完璧とは言えないという現実を思い出させるものだと説明した。
キョンソク氏は、Upbitが自社の資金で損失を補償し、プラットフォーム全体のセキュリティ対策を強化することを顧客に約束しました。
取引所はウォレットシステムの最終検証後にのみ入出金を再開することを約束しています。
韓国当局はこのハッキング事件を調査中です
韓国当局はこの事件の調査を開始しており、初期 の情報報告 では北朝鮮と関係のあるハッキンググループ「ラザルス」の関与の可能性が示唆されています。
Upbitや規制当局は公にこれを認めていませんが、同社は引き続き法執行機関やブロックチェーンプロジェクトと協力し、可能な限り盗難資産の回収と凍結に取り組んでいます。
この事件を受けて、Upbitはインフラ全体のより広範なセキュリティレビューを実施しました。
取引所は、ORCA、RAY、JUPなどの Solana関連ウォレットからの不規則な出金が緊急監査とその後の脆弱性発見のきっかけとなったと指摘しました。
Upbitはウォレットシステムの全面的な刷新を行うことで、今後同様の侵害を防ぐことを目指しています。
