技術的欠陥と規制判断が交錯する状況が続いている
Upbit(アップビット)で発生した大規模なハッキングは、数学的な脆弱性を突いた高度な手法によるものとされ、規制環境や進行中の合併計画にも影響が広がっている。
Upbitを運営するDunamu(ドゥナム)のであるオ・ギョンスク(Oh Kyung-seok)CEO(最高経営責任者)は、取引データを解析することで秘密鍵を推測し得る欠陥が確認されたと述べた。漢城大学のチョ・ジェウ(Jaewoo Cho)教授は、Upbitの内部署名システムにおけるナンス生成の偏りが原因と説明し、数百万件の署名から微細なバイアスを検出するには高度な数学的知識と大規模な計算能力が必要だと述べた。
ECDSA関連ノンスに関する研究とも一致し、複数の署名にパターンが存在するだけで秘密鍵漏えいにつながり得ることが改めて示された。Upbitは事件後、残りの資産をコールドウォレットへ移動し、入出金サービスを停止した。
セキュリティと内部統制への疑念
研究者の分析では、攻撃者がホットウォレットだけでなく個別の入金ウォレットにもアクセスした可能性が示され、ウォレット構造や内部管理体制の見直しが必要とされている。
秘密鍵が漏えいした場合、ハードウェアセキュリティモジュール(HSM)やマルチパーティコンピューティング(MPC)を含むセキュリティ体制全体の再設計が求められる可能性がある。
北朝鮮関与疑惑と規制環境の混乱
韓国当局は今回のハッキングを北朝鮮のLazarus(ラザルス)グループによる攻撃とみて捜査を進めている。
攻撃者はソラナ(Solana)ベースの24資産をWSOLやSOLに交換し、185のウォレットへと分散させた後、ETHへブリッジして資金を移動したと分析されている。また、事件の直前にDunamuがNaver(ネイバー)との103億ドル(約1.6兆円)規模の合併を発表していたことから、今回の侵害が合併審査や規制判断に影響を及ぼす懸念が高まっている。DunamuはFIUから352億ウォン(約37.3億円)の罰金を科されており、業務停止命令に対する裁判も控えている。
サービス再開と今後の見通し
Upbitは2025年12月1日(月曜日)よりAKT、1INCH、AAVEなど一部ネットワーク資産から段階的に入出金サービスを再開する予定で、全資産が新しい入金アドレスへ移行する。
金融監督院は現地調査を継続しており、結果次第では追加処分の可能性があるほか、合併審査や業界全体の停滞にも影響が及ぶ可能性がある。
