Lỗ hổng mật mã học đứng sau vụ tấn công
Vụ tấn công vào Upbit nhiều khả năng không phải là kiểu chiếm đoạt ví nóng thông thường, mà xuất phát từ một lỗ hổng toán học cấp cao trong hệ thống ký giao dịch.
Các chuyên gia nhận định hacker đã phân tích hàng triệu chữ ký Solana, phát hiện những độ lệch nhỏ trong nonce – giá trị ngẫu nhiên dùng để tạo chữ ký – từ đó suy luận ra khóa riêng.
Giáo sư Jaewoo Cho cho biết kẻ tấn công chỉ cần “khai thác các mẫu thống kê cực nhỏ nằm trong hàng triệu chữ ký để lần ra private key”, điều đòi hỏi kiến thức mật mã sâu và năng lực tính toán lớn.
Sau khi phát hiện sự cố, Upbit đã chuyển toàn bộ tài sản sang ví lạnh và cam kết bồi hoàn mọi thiệt hại.
업비트 솔라나 해킹 사태의 심각성 분석
> 당분간 업비트 상장이 "진짜로" 멈출 수도 있다업비트 해킹 관련 피해액이 적어 무심코 넘겼는데, 경기도 웨일님 글을 보고 공부해보니 생각보다 사태가 커질 수도 있을 것 같아 공유해봅니다. 먼저 경기도웨일님께 좋은 글 감사하다는 말씀 드립니다.… https://t.co/wV98xPtpCZ pic.twitter.com/Y6r53Rq31d
— 김분유 🍼 .edge🦭 (@kimbunyu) November 28, 2025
Rủi ro hệ thống và nghi vấn nội bộ
Các nhà nghiên cứu Hàn Quốc cảnh báo mức độ thiệt hại có thể nghiêm trọng hơn, khi dấu vết cho thấy hacker đã truy cập không chỉ ví nóng mà cả ví nạp tiền của từng người dùng.
Điều này hàm ý khả năng lộ khóa sweep hoặc private key – một rủi ro cực lớn với hệ thống ví của sàn. Nếu khóa riêng thực sự bị rò rỉ, Upbit có thể phải thay mới toàn bộ HSM, MPC và cấu trúc ví, đặt ra nghi vấn về kiểm soát nội bộ.
Sự cố cho thấy ngay cả hệ thống được thiết kế chặt chẽ vẫn có thể ẩn chứa lỗi toán học, và mọi sai lệch trong việc tạo nonce đều có thể mở cửa cho hacker khai thác.
🔐 UPbit got hit through a cryptographic flaw. One of those rare cases where a private key isn’t stolen but reconstructed from weak signatures. The internal wallet software had a signing bug that produced predictable signature parameters. This allowed the attacker to… pic.twitter.com/4Qnx0cUQip
— AMLBot (@AMLBotHQ) November 28, 2025
Dư luận xôn xao và tác động lên toàn ngành
Vụ hack diễn ra đúng dịp kỷ niệm 6 năm sự cố Upbit 2019 và trùng thời điểm Dunamu–Naver Financial công bố sáp nhập, khiến cộng đồng nảy sinh nhiều nghi vấn.
Một số ý kiến trên mạng chỉ trích: “Có phải đây chỉ là biển thủ nội bộ rồi dùng tiền công ty vá lỗ?”
Dù đến nay chưa có bằng chứng về tin tặc nhà nước, chuyên gia đồng thuận rằng vụ việc lần này thể hiện trình độ tấn công cực cao, nhấn mạnh nhu cầu cấp bách nâng chuẩn bảo mật cho toàn bộ các sàn giao dịch tiền số.
