Experto coreano afirma que el hackeo de Upbit está vinculado al sesgo de nonce en las transacciones de Solana

TLDR

• Un experto coreano dice que el sesgo de nonce en las firmas de Solana expuso las claves privadas de Upbit.
• Los atacantes revisaron millones de transacciones de Upbit para detectar fallos criptográficos.
• La brecha afectó tanto a las hot wallets de Upbit como a las billeteras de depósito de usuarios, según muestran los registros.
• Upbit congeló los retiros y trasladó fondos a cold wallets después de detectar el ataque.

Un experto surcoreano ha afirmado que la reciente brecha de seguridad de Upbit fue causada por un sofisticado fallo criptográfico, no por una vulnerabilidad básica del sistema. Según se informa, el exploit se dirigió a debilidades en la generación de nonces utilizados para firmar transacciones en la blockchain Ethereum, permitiendo a los atacantes deducir claves privadas.

El profesor Jaewoo Cho de la Universidad de Hansung dijo que la brecha se originó en patrones predecibles en el proceso de firma de Upbit. En lugar de un simple compromiso de las claves de la billetera, los atacantes probablemente utilizaron análisis estadísticos avanzados en millones de firmas de blockchain.

Fallo de seguridad rastreado a patrones de nonce sesgados

Dunamu, la empresa matriz de Upbit, confirmó la presencia de una vulnerabilidad que permitió exponer claves privadas a través de datos de blockchain. El CEO Kyoungsuk Oh se disculpó públicamente y dijo que la compañía había actuado rápidamente para contener la amenaza.

El profesor Cho explicó que los atacantes probablemente explotaron nonces sesgados o insuficientemente aleatorios —valores utilizados en cada firma digital— para descubrir claves privadas. "No se trata de una simple reutilización", dijo, refiriéndose a fallos comunes de ECDSA. "Se trata de ligeros sesgos estadísticos detectables a escala".

La investigación criptográfica publicada en 2025 muestra que cuando los atacantes encuentran nonces relacionados o afines en ECDSA, incluso patrones mínimos pueden llevar a la recuperación de claves. En el caso de Upbit, la estructura de firma de Solana se utilizó de una manera que expuso tales vulnerabilidades.

Los atacantes obtuvieron acceso a múltiples tipos de billeteras

El análisis de blockchain sugiere que tanto las hot wallets como las billeteras de depósito individuales fueron afectadas por el ataque. Estas billeteras utilizan diferentes sistemas de seguridad, pero los procesos de firma comprometidos pueden haber permitido el acceso a todas ellas.

Algunos investigadores creen que las claves de autoridad de barrido también se vieron afectadas, lo que significa que los atacantes podían mover fondos desde múltiples direcciones de depósito. Upbit respondió deteniendo los depósitos y retiros y transfiriendo los fondos restantes a cold wallets.

Según informes internos, la compañía cubrirá las pérdidas de los usuarios con sus reservas. Los investigadores no han confirmado si estuvieron involucrados grupos patrocinados por estados, aunque la complejidad del ataque sugiere un equipo altamente organizado.

Riesgos de la industria y revisión del sistema interno

Tras la brecha, Upbit comenzó a revisar su infraestructura interna de billeteras, incluidos los módulos de seguridad de hardware (HSMs) y los sistemas de computación multipartita (MPC). Los expertos dicen que los atacantes requirieron recursos extensos para analizar millones de firmas de transacciones, lo que sugiere una fuerte planificación y habilidades técnicas.

Algunos investigadores de ciberseguridad han señalado que se vieron patrones similares en la brecha de Upbit de 2019, que estuvo vinculada a grupos norcoreanos. Este nuevo incidente ocurrió en el sexto aniversario de ese ataque, lo que generó preguntas entre los usuarios en línea sobre posible coordinación o lapsos internos.

Las preocupaciones de la comunidad crecieron mientras algunos especulaban sobre la participación interna, especialmente porque el hackeo tuvo lugar durante una importante fusión corporativa que involucra a Dunamu y Naver Financial.

El sesgo de nonce presenta un nuevo desafío para los exchanges de criptomonedas

La brecha de Upbit subraya un desafío creciente para los exchanges que utilizan firmas basadas en ECDSA. Mientras que el sistema criptográfico en sí es seguro, la generación de nonce débil o predecible puede comprometerlo.

"Incluso problemas menores de aleatoriedad pueden filtrar información crítica", dijo el profesor Cho. La investigación muestra que solo dos firmas con nonces relacionados pueden exponer una clave privada. Los exchanges ahora deben reevaluar cómo manejan la firma de claves para evitar problemas similares.

Upbit no ha compartido la cantidad total robada, pero los datos de blockchain sugieren que millones de dólares en activos digitales pueden haberse visto afectados.

El artículo Hackeo de Upbit vinculado al sesgo de nonce en transacciones de Solana según experto coreano apareció primero en CoinCentral.