專家表示，Upbit 遭攻擊時，駭客運用了先進的加密學漏洞

攻擊技術分析

在近期加密貨幣安全領域發生的一宗事件中，韓國交易所 Upbit 遭遇了嚴重安全漏洞，主因為複雜的數學缺陷遭到利用。根據台灣網路安全專家說法，本次攻擊鎖定交易所的數位簽章系統及隨機數產生機制中的核心弱點。

攻擊者運用高階分析技術，辨識區塊鏈 nonce 偏移的細微模式進行解析。Nonce（一次性使用的數字）在密碼學操作中用以確保每筆交易的獨特性。攻擊者藉由掌握這些數值產生的規律，透過數學方法直接從公開交易資料推導出私鑰。

此類攻擊手法要求攻擊者具備深厚的密碼學、數學及機率論基礎。能夠偵測並利用隨機數產生過程中的些微偏差，展現出極高的技術門檻。

交易所因應與措施

Upbit 營運商 Dunamu 公司立即採取因應措施。公司 CEO Kyungsook Oh 公開承認安全系統存有漏洞，並向平台用戶致歉。

作為緊急防護方案，交易所決定將所有加密資產移轉至冷錢包—也就是與網路隔離的離線儲存，避免遠端攻擊。此舉已成為業界因應資安威脅的標準作業流程。

同時，Upbit 暫停所有數位資產業務，包括儲值、提領及交易，以利全面安全稽核及修復既有漏洞。此舉展現平台對用戶資產安全的高度承諾。

專家評估與潛在威脅

加密貨幣安全專家對本次攻擊事件表達高度關注。攻擊技術層次高且需要強大算力，顯示事件背後可能是有組織且具備龐大技術資源的團隊。

分析 nonce 偏移模式需處理大量交易資料及複雜數學運算，意味攻擊者不僅有專業知識，還具備專用設備進行加密分析。

部分專家也不排除內部人員涉入，掌握交易所安全系統的內部情報。此種情況能解釋攻擊的高效與精準度，因為熟悉加密協議的細節有助於快速發現系統漏洞。

加密貨幣產業啟示

本次事件再次提醒業界，必須持續強化加密貨幣交易所的安全協議，尤其是密碼系統中的隨機數產生機制正確實作的重要性。

交易所應定期進行 nonce 產生與數位簽章系統的安全稽核，並邀請獨立密碼學專家參與。採用硬體隨機數產生器（HRNG）取代軟體解決方案可大幅提升熵值，降低被識別規律的風險。

此外，本案凸顯多重防護及最低權限原則在關鍵系統存取管理上的重要性。定期更新與修補加密程式庫，持續監控交易異常模式，有助於及早偵測類似攻擊。

FAQ

Upbit 被攻擊是否利用了先進的密碼學漏洞？

駭客未經授權存取並將資產匯出至未經授權的錢包，平台則緊急將剩餘資金移轉至冷錢包。攻擊的具體技術細節尚未公開。

此次攻擊中駭客利用了哪些密碼學漏洞？

駭客利用了智能合約資料儲存漏洞，使得合約資料可被重寫，並能在未觸發警示系統的情況下將資金轉出。

Upbit 被攻擊時用戶資金與個人資訊是否受到影響？

用戶資金在事件中未受損，客戶個人資訊亦未遭外洩。公司承諾維護會員資產安全，並持續推動事件調查。

如何防範類似交易所攻擊以保護個人加密貨幣資產？

建議使用冷錢包儲存主要資產，啟用雙重認證，選擇信譽佳的平台，並將交易資金與熱錢包分開管理。

Upbit 事後採取了哪些安全措施？

自 2019 年事件後，平台已強化安全機制，包括熱錢包多元化及完善監控，未再發生重大攻擊。

與其他交易所相比，Upbit 的安全防護水準如何？

Upbit 採行嚴格安全協定，遠高於業界標準。平台運用先進資產防護系統，為用戶提供最高等級的安全保障。