조재우 교수의 업비트 해킹 관련 글 https://x.com/clayop/status/1994620173358190792 부족한 머리로 이해한 걸 바탕으로 최대한 쉽게 요약했습니다. 1. 서명할 때, 일정 규칙에 따라 생성됨. 이 과정에서 개인키도 들어감 2. 방정식처럼 생각하면 미지수가 많아서 일반적으론 풀 수가 없음 3. 특정 변수에 동일한 값을 쓰면 초보자도 쉽게 해킹할 수 있음 4. 아마 업비트는 동일한 값이 아닌 일정 패턴을 가진 값을 쓴 것으로 보임. 나름 보안을 위해 그랬을 가능성이 있음 5. 미지수가 일정 패턴이나 범위 안에서 놀더라도 개인키를 역산하긴 힘듬. 6. 하지만 Tx가 많이 쌓이면 얘기가 달라짐. 정확히 개인키 역산은 못해도 경우의 수를 획기적으로 줄일 수 있음. 7. 이 부분은 많은 자원이 들어간 고도화된 공격일 가능성이 높음. 그래서 용의자는 뜨내기 해커보단 라자루스일 확률이 높다.