Pakar Korea Mengatakan Peretasan Upbit Terkait dengan Bias Nonce dalam Transaksi Solana

TLDR

• Seorang ahli Korea mengatakan bias nonce dalam tanda tangan Solana mengekspos kunci privat Upbit.
• Penyerang mengkaji jutaan transaksi Upbit untuk mendeteksi kelemahan kriptografi.
• Pelanggaran tersebut menyerang baik dompet panas Upbit maupun dompet deposit pengguna, menurut catatan.
• Upbit membekukan penarikan dan memindahkan dana ke dompet dingin setelah mendeteksi serangan.

Seorang ahli Korea Selatan telah mengklaim bahwa pelanggaran keamanan Upbit baru-baru ini disebabkan oleh kelemahan kriptografi yang canggih, bukan kerentanan sistem dasar. Eksploitasi tersebut dilaporkan menargetkan kelemahan dalam pembuatan nonce yang digunakan untuk menandatangani transaksi blockchain Solana, memungkinkan penyerang untuk menyimpulkan kunci privat.

Profesor Jaewoo Cho dari Universitas Hansung mengatakan pelanggaran tersebut berasal dari pola yang dapat diprediksi dalam proses penandatanganan Upbit. Alih-alih kompromi sederhana dari kunci dompet, penyerang kemungkinan menggunakan analisis statistik canggih di seluruh jutaan tanda tangan blockchain.

Kelemahan Keamanan Ditelusuri ke Pola Nonce yang Bias

Perusahaan induk Upbit, Dunamu, mengkonfirmasi adanya kerentanan yang memungkinkan kunci privat terekspos melalui data blockchain. CEO Kyoungsuk Oh secara terbuka meminta maaf dan mengatakan perusahaan telah bertindak cepat untuk mengatasi ancaman tersebut.

Profesor Cho menjelaskan bahwa penyerang kemungkinan mengeksploitasi nonce yang bias atau tidak cukup acak—nilai yang digunakan dalam setiap tanda tangan digital—untuk mengungkap kunci privat. "Ini bukan tentang penggunaan ulang sederhana," katanya, mengacu pada kelemahan ECDSA umum. "Ini tentang bias statistik kecil yang dapat dideteksi pada skala besar."

Penelitian kriptografi yang diterbitkan pada tahun 2025 menunjukkan bahwa ketika penyerang menemukan nonce yang terkait atau afin dalam ECDSA, bahkan pola minimal dapat menyebabkan pemulihan kunci. Dalam kasus Upbit, struktur tanda tangan Solana digunakan dengan cara yang mengekspos kerentanan tersebut.

Penyerang Mendapatkan Akses ke Berbagai Jenis Dompet

Analisis blockchain menunjukkan bahwa baik dompet panas maupun dompet deposit individu terkena dampak serangan. Dompet-dompet ini menggunakan sistem keamanan yang berbeda, tetapi proses penandatanganan yang dikompromikan mungkin telah memungkinkan akses ke semuanya.

Beberapa peneliti percaya kunci sweep-authority juga terpengaruh, artinya penyerang dapat memindahkan dana dari beberapa alamat deposit. Upbit merespons dengan menghentikan deposit dan penarikan serta mentransfer dana yang tersisa ke dompet dingin.

Menurut laporan internal, perusahaan akan menutupi kerugian pengguna dari cadangannya. Penyelidik belum mengkonfirmasi apakah ada kelompok yang disponsori negara yang terlibat, meskipun kompleksitas serangan menunjukkan tim yang sangat terorganisir.

Risiko Industri dan Tinjauan Sistem Internal

Setelah pelanggaran, Upbit mulai meninjau infrastruktur dompet internalnya, termasuk modul keamanan perangkat keras (HSMs) dan sistem komputasi multi-pihak (MPC). Para ahli mengatakan penyerang membutuhkan sumber daya yang luas untuk menganalisis jutaan tanda tangan transaksi, menunjukkan perencanaan dan keterampilan teknis yang kuat.

Beberapa peneliti keamanan siber telah menunjukkan bahwa pola serupa terlihat dalam pelanggaran Upbit tahun 2019, yang dikaitkan dengan kelompok Korea Utara. Insiden baru ini terjadi pada peringatan keenam serangan tersebut, menimbulkan pertanyaan di antara pengguna online tentang kemungkinan koordinasi atau kelalaian internal.

Kekhawatiran komunitas meningkat karena beberapa berspekulasi tentang keterlibatan orang dalam, terutama karena peretasan terjadi selama merger perusahaan besar yang melibatkan Dunamu dan Naver Financial.

Bias Nonce Menghadirkan Tantangan Baru untuk Pertukaran Kripto

Pelanggaran Upbit menggarisbawahi tantangan yang berkembang untuk pertukaran yang menggunakan tanda tangan berbasis ECDSA. Sementara sistem kriptografi itu sendiri aman, pembuatan nonce yang lemah atau dapat diprediksi dapat membahayakannya.

"Bahkan masalah keacakan kecil dapat membocorkan informasi penting," kata Profesor Cho. Penelitian menunjukkan bahwa hanya dua tanda tangan dengan nonce terkait dapat mengekspos kunci privat. Pertukaran sekarang harus menilai kembali bagaimana mereka menangani penandatanganan kunci untuk menghindari masalah serupa.

Upbit belum membagikan jumlah total yang dicuri, tetapi data blockchain menunjukkan jutaan dolar dalam aset digital mungkin telah terpengaruh.

Postingan Peretasan Upbit Terkait Dengan Bias Nonce Dalam Transaksi Solana Kata Ahli Korea pertama kali muncul di CoinCentral.