Güney Koreli bir uzman, yakın zamanda gerçekleşen Upbit saldırısının, kripto para borsası’nın imza veya rastgele sayı üreteç sistemindeki kusurları hedef alan üst düzey bir matematiksel açıktan kaynaklanmış olabileceğini öne sürdü.
Geleneksel bir cüzdan ihlalinden ziyade, saldırının milyonlarca Solana işlemine gömülü ince nonce-bias modellerini kullandığı görülüyor—bu yaklaşım, ileri düzey kriptografik uzmanlık ve önemli ölçüde hesaplama kaynakları gerektiriyor.
Sponsoredİhlal: Teknik Analiz
Cuma günü, Upbit operatörü Dunamu’nun CEO’su Kyoungsuk Oh, Upbit olayıyla ilgili kamuya açık bir özür açıklaması yaptı ve borsanın, zincir üstünde ifşa edilen çok sayıda Upbit cüzdan işlemini analiz ederek özel anahtarları çıkarabilen bir güvenlik açığı keşfettiklerini kabul etti. Ancak açıklaması, işlem verileri aracılığıyla özel anahtarların nasıl çalınabildiğine dair hemen soruların ortaya çıkmasına neden oldu.
Ertesi gün, Hansung Üniversitesi’nden Profesör Jaewoo Cho, bu ihlale dair içgörüler sundu ve bunu Upbit’in dahili imza sistemindeki yanlı veya tahmin edilebilir nonce’larla ilişkilendirdi. Bu yöntem, tipik ECDSA nonce tekrar kullanımı hatalarından ziyade, platformun kriptografisindeki ince istatistiksel kalıpları sömürdü. Cho, saldırganların milyonlarca sızdırılan imzayı inceleyerek bias kalıplarını çıkardıklarını ve nihayetinde özel anahtarları elde edebildiklerini açıkladı.
Bu bakış açısı, affine ilişkili ECDSA nonce’larının önemli bir risk oluşturduğunu gösteren son araştırmalara uygun. 2025 tarihli bir arXiv çalışması, böyle ilişkili nonce’lara sahip sadece iki imzanın özel anahtarları açığa çıkarabildiğini gösterdi. Sonuç olarak, geniş veri setleri toplayabilen saldırganlar için özel anahtar çıkarımı çok daha kolay hale geliyor.
Teknik karmaşıklık seviyesi, bu saldırının ileri kriptografik becerilere sahip organize bir grup tarafından gerçekleştirildiğini gösteriyor. Cho’ya göre, milyonlarca imza arasında en az yanlılığı tespit etmek, sadece matematiksel uzmanlık değil, aynı zamanda kapsamlı hesaplama kaynakları da gerektiriyor.
Olayın ardından Upbit, kalan tüm varlıkları güvenli soğuk cüzdanlara taşıdı ve dijital varlık mevduat ve çekim işlemlerini durdurdu. Kripto para borsası ayrıca kayıpları rezervlerinden telafi etme sözü vererek acil hasar kontrolü sağladı.
Etki ve Güvenlik Sonuçları
Bir Koreli araştırmacının kanıtları, hacker’ların kripto para borsası’nın sıcak cüzdanına değil, aynı zamanda bireysel mevduat cüzdanlarına da erişim sağladığını gösteriyor. Bu durum, sweep-authority anahtarlarının ya da hatta özel anahtarların bizzat ele geçirildiğine işaret edebilir—ciddi bir güvenlik ihlali.
Başka bir araştırmacı ise, özel anahtarların ifşa edilmesi durumunda Upbit’in güvenlik sistemlerini kapsamlı bir şekilde revize etmek zorunda kalabileceğine dikkat çekiyor. Bu, donanım güvenlik modülleri (HSM), çok taraflı hesaplama (MPC) ve cüzdan yapıları gibi alanları da kapsıyor. Bu senaryo, iç kontrollerle ilgili soruları gündeme getiriyor ve Upbit’in itibarını tehlikeye atıyor. Saldırının boyutu, büyük kripto para borsaları genelinde sağlam güvenlik protokollerinin ve sıkı erişim kontrolünün gerekliliğini vurguluyor.
Bu olay, yüksek mühendislik ürünü sistemlerin bile matematiksel zayıflıkları gizleyebileceğini gösteriyor. Etkili nonce üretimi, rastgelelik ve öngörülemezliği sağlamalıdır. Tespit edilebilir yanlılıklar, saldırganların sömürebileceği açıklar yaratır. Organize saldırganlar, bu zayıflıkları tespit etme ve kullanma konusunda giderek daha yetenekli hale geliyor.
SponsoredECDSA korumalarına yönelik araştırmalar, nonce oluşturmadaki hatalı rastgeleliğin anahtar bilgilerinin sızmasına neden olabileceğini vurguluyor. Upbit vakası, teorik zayıflıkların, saldırganların bunları istismar etmek için uzmanlık ve motivasyona sahip olduklarında, büyük gerçek dünya kayıplarına nasıl dönüşebileceğini gösteriyor.
Zamanlama ve Sektör Etkisi
Saldırının zamanlaması, topluluk spekülasyonlarına zemin hazırladı. Olay, 2019’da meydana gelen benzer bir Upbit saldırısının tam altı yıl sonrasında gerçekleşti ve o zaman bu saldırının Kuzey Koreli hacker’lar tarafından gerçekleştirildiği belirtilmişti. Dahası, hack olayı, Upbit’in ana şirketi Dunamu’nun Naver Financial ile büyük bir birleşme duyurusuyla aynı zamana denk geldi.
Çevrim içi bazı komplo teorileri, koordine bir bilgi ya da içeriden bilgi olduğundan bahsederken, diğerleri saldırının içeriden yolsuzluğu gizleyebilecek başka amaçları maskeleyebileceğini öne sürüyor. Her ne kadar karmaşık bir matematiksel sömürüye dair net teknik kanıtlar, siber suçlular tarafından yapılan son derece gelişmiş bir saldırıya işaret etse de, eleştirmenler diyor ki kalıp hala Kore borsaları hakkındaki eski endişeleri yansıtıyor:
‘Herkes bu borsaların şüpheli token’lar listelenerek likidite olmadan yok olmalarını izleyerek bireysel yatırımcıları katlettiğini biliyor,’ diye yazdı bir kullanıcı. Diğerleri, ‘İki denizaşırı altcoin kripto para borsası yakın zamanda aynı numarayı çekti ve kayboldu’ derken bir diğeri şirketi doğrudan suçladı: ‘Bu sadece iç yolsuzluk mu ve şirket fonlarıyla bu deliği mi kapatıyorlar?’
2019 Upbit olayı, daha önce, yaptırımlardan kaçmak amacıyla büyük kripto para borsaları’nı hedef alan Kuzey Kore bağlantılı varlıkların olduğunu göstermişti. Mevcut olayın devlet destekli aktörler içerip içermediği belirsiz olsa da, saldırının gelişmiş doğası endişe verici olmaya devam ediyor.
Sponsored Sponsored