اقترح خبير كوري جنوبي أن الاختراق الأخير لـأببت قد يكون ناتجًا عن استغلال رياضي عالي المستوى يستهدف عيوبًا في توقيع البورصة أو في نظام توليد الأرقام العشوائي.
بدلاً من أن يكون اختراقًا تقليديًا للمحفظة، يبدو أن الهجوم استغل أنماط التحيز البسيطة في النونس المضمنة في ملايين من معاملات سولانا—نهج يتطلب خبرة متقدمة في التشفير وموارد حاسوبية كبيرة.
Sponsoredالتحليل التقني للاختراق
أصدر الرئيس التنفيذي لشركة دونامو، المشغلة لـأببت، كيونغسوك أوه يوم الجمعة اعتذاراً علنياً بشأن حادثة أببت، معترفاً بأن الشركة قد اكتشفت عيباً أمنياً سمح لمهاجم باستنتاج المفاتيح الخاصة عن طريق تحليل عدد كبير من معاملات محفظة أببت المكشوفة على البلوكتشين. لكن بيانه أثار تساؤلات فورية حول كيفية سرقة المفاتيح الخاصة عبر بيانات المعاملات.
في اليوم التالي، قدم البروفيسور جاي وو تشو من جامعة هانسنغ رؤى حول الخرق، ربطها بتحيزات أو نونسات قابلة للتنبؤ داخل نظام التوقيع الداخلي لـأببت. بدلاً من عيوب إعادة استخدام نونسات إي سي دي إس إي الشائعة، استغل هذا الأسلوب الأنماط الإحصائية الدقيقة في تشفير المنصة. أوضح تشو أن المهاجمين يمكنهم فحص ملايين التوقيعات المسربة، استنتاج أنماط التحيز، وفي النهاية استعادة المفاتيح الخاصة.
يتوافق هذا الرأي مع دراسات حديثة تظهر أن نونسات إي سي دي إس إي ذات العلاقات المتعاوفة تشكل مخاطرة كبيرة. أظهرت دراسة في عام 2025 على موقع arXiv أن مجرد توقيعين مع نونسات ذات علاقات مماثلة يمكن أن تكشف عن المفاتيح الخاصة. وكنتيجة لذلك، يصبح استخراج المفتاح الخاص أسهل بكثير للمهاجمين الذين يمكنهم جمع مجموعات بيانات كبيرة من البورصات.
المستوى العالي من التعقيد التقني يشير إلى أن مجموعة منظمة ذات مهارات تشفير متقدمة قامت بهذا الاستغلال. وفقاً لتشو، يتطلب التعرف على التحيز البسيط عبر ملايين التوقيعات ليس فقط خبرة رياضية بل أيضًا موارد حاسوبية واسعة.
ردًا على الحادث، نقلت أببت جميع الأصول المتبقية إلى محافظ باردة آمنة وعلقت ودائع وسحوبات الأصول الرقمية. كما تعهدت البورصة باستعادة أي خسائر من احتياطاتها، لضمان السيطرة الفورية على الأضرار.
Sponsoredمدى التأثير والآثار الأمنية
أدلة من باحث كوري تشير إلى أن القراصنة تمكنوا من الوصول ليس فقط إلى المحفظة الساخنة للبورصة ولكن أيضًا إلى محافظ الودائع الفردية. قد يشير ذلك إلى اختراق مفاتيح سلطة السحب أو حتى المفاتيح الخاصة نفسها، مما يشير إلى اختراق أمني خطير.
يشير باحث آخر إلى أنه، إذا تم كشف المفاتيح الخاصة، قد تُجبر أببت على إعادة هيكلة شاملة لأنظمة الأمان الخاصة بها، بما في ذلك وحدات الأمان المادية (HSM)، الحساب المتعدد الأطراف (MPC)، وهياكل المحافظ. يثير هذا السيناريو تساؤلات حول الضوابط الداخلية، مما يشير إلى تورط محتمل للأشخاص الداخليين ويعرض سمعة أببت للخطر. يبرز حجم الهجوم الحاجة إلى بروتوكولات أمان قوية وضوابط وصول صارمة عبر البورصات الكبرى.
توضح الحادثة أن الأنظمة المجهزة بشكل عالي يمكنها إخفاء ضعف رياضي. يجب أن يضمن توليد الـ nonce فاعلية العشوائية وعدم التنبؤ. يؤدي التحيز الملحوظ إلى خلق ثغرات يمكن للمهاجمين استغلالها. القدرة على تنظيم المهاجمين على تحديد واستغلال هذه العيوب تتزايد.
البحوث في مجال تدابير الأمان لـ ECDSA تؤكد أن العشوائية الخاطئة في إنشاء الـ nonce يمكن أن تكشف معلومات المفتاح. قضية Upbit توضح كيف أن الثغرات النظرية يمكن أن تترجم إلى خسائر كبيرة في العالم الحقيقي عندما يملك المهاجمون الخبرة والدافعية لاستغلالها.
التوقيت وتأثير الصناعة
أثارت توقيت الهجوم تكهنات المجتمع. حدث بالضبط بعد ست سنوات من اختراق مشابه لـUpbit في ٢٠١٩، والذي نسب إلى قراصنة كوريين شماليين. علاوة على ذلك، تزامن الاختراق مع الإعلان عن اندماج كبير يتضمن Naver Financialو Dunamu، الشركة الأم لـUpbit.
توجد بعض نظريات المؤامرة على الإنترنت بشأن التنسيق أو المعرفة الداخلية، بينما يقترح آخرون أن الهجوم يمكن أن يَخدم دوافِع أخرى، مثل الاختلاس الداخلي. بالرغم من أن الدليل الفني الواضح على استغلال رياضي معقد يشير إلى هجوم عالي التقدم من قِبل مجرمين إلكترونيين، يقول النقاد أن النمط لا يزال يعكس ظلتين طويلة من القلق تجاه التبادلات الكورية:
كتب أحد المستخدمين: "يعلم الجميع أن هذه التبادلات تدمير المتداولين الأفراد عن طريق إدراج رموز مشبوهة وتركها تموت بلا سيولة"، وعلق آخرون، "قامت تبادل عملات بديلة خارجية حديثاً بنفس الحيلة واختفت"، بينما اتهم آخر الشركة مباشرة: "هل هذا مجرد اختلاس داخلي وسد الفجوة بأموال الشركة؟"
أظهرت قضية Upbit عام ٢٠١٩ أن الكيانات المتحالفة مع كوريا الشمالية قد استهدفت سابقًا التبادلات الكبرى لتفادي العقوبات عبر السرقة الإلكترونية. على الرغم من أنه من غير الواضح ما إذا كانت الحادثة الحالية تتضمن جهات مدعومة من الدولة، إلا أن طبيعة الهجوم المتقدمة تظل مدعاة للقلق.
