- 최신 해킹으로 인해 인도 기반 암호화폐 거래소가 2억 3천만 달러 이상의 피해를 입었습니다.
- 현재 복구 노력이 진행 중이며, 범인도 확인되었습니다.
수년간의 경험을 쌓은 노련한 암호화폐 투자자로서 저는 시장 변동성과 보안 침해에 대한 상당한 몫을 보았습니다. 인도 암호화폐 거래소인 WazirX의 최근 해킹으로 인해 나는 아무리 말해도 불안감을 느꼈습니다. 단일 공격으로 2억 3천만 달러 상당의 토큰이 도난당했다는 사실은 이 분야에 대한 투자에 수반되는 위험을 극명하게 상기시켜 줍니다.
어제 인도의 유명 암호화폐 거래소인 WazirX는 보안 위반으로 인해 모든 출금 요청을 일시적으로 중단해야 했으며 그 결과 약 2억 3천만 달러 상당의 토큰이 도난당했습니다. 그러나 하루 만에 범인을 찾아낸 것으로 보인다.
유명 블록체인 분석 회사인 Elliptic이 실시한 연구에 따르면, 악명 높은 사이버 범죄 그룹인 Lazarus가 이 중대한 절도를 주도한 것으로 추정됩니다.
북한의 그림자
사이버 범죄를 연구하는 연구원으로서 저는 악명 높은 Lazarus Group을 만났습니다. 이 그룹은 수년 동안 다양한 유명 암호화폐 강도 사건에 연루되어 헤드라인을 장식했습니다. 이들은 주로 금융 기관과 암호화폐 거래소를 대상으로 엄청난 명성을 쌓아왔습니다. 그들은 정교한 방법을 사용하여 시스템에 침투하여 발견한 취약점을 악용합니다.
이번 절도에서 Lazarus Group의 역할은 북한 정부와 연계된 더 큰 사이버 공격 추세의 일부입니다. 이 그룹은 2017년 WannaCry 랜섬웨어 공격, 대규모 암호화폐 강도 사건 등 세간의 이목을 끄는 다양한 사건에 연루되어 있습니다. 이들의 행동은 북한 정부의 활동에 자금을 조달하고 국제 제재를 우회하는 데 도움을 주는 것으로 의심됩니다.
Elliptic의 보고서에 따르면 강도 사건 직후
“… 다양한 분산 플랫폼을 통해 Ether와 여러 토큰을 교환했는데, 이는 세탁 절차의 일반적인 예비 조치입니다.”
사후 부검
처음에 해커들은 거래소에서 9,600만 달러 상당의 SHIB, 5,200만 달러 상당의 ETH, 1,100만 달러 상당의 MATIC을 탈취했습니다. 이더리움 기반 현물 ETF가 미국에서 곧 출시될 예정이기 때문에 이러한 토큰을 ETH로 전환하는 것은 주목할 만합니다. 이 ETF가 이더리움 가격을 크게 상승시켜 잠재적으로 시가총액 기준으로 두 번째로 큰 암호화폐에 대한 새로운 사상 최고치를 기록할 것이라는 광범위한 기대가 있습니다.
거래소에서 전체 조사 보고서를 발표하기 전에 Polygon의 Mudit Gupta는 해킹이 어떻게 발생했는지에 대한 심층적인 설명을 제공했습니다.
해당 임원은 해커들이 침해가 발생하기 9일 전에 블록체인에 대한 공격을 시험적으로 수행했다는 사실을 발견했습니다. 그들은 업그레이드된 악성 버전을 통해 거래소의 다중 서명 지갑에 침투하여 비워 이를 달성했습니다. 게다가 그는 다음과 같이 언급했다.
“4개의 개인 키 중 2개는 직접 액세스되었으며, 나머지 2개는 UI 또는 지갑 침해 후 시그니처 피싱을 통해 획득되었습니다.”
WazirX는 법 집행 기관 및 사이버 보안 전문가와 협력하여 사건을 조사하고 도난당한 자금을 회수하려고 시도하고 있음을 사용자에게 안심시켰습니다. 그러나 Lazarus Group의 최근 사이버 공격으로 인해 완전한 기소가 이루어지지 않았다는 점을 기억하는 것이 중요합니다. 따라서 현재 상황에서는 자금을 회수하는 것이 어려울 수 있습니다.
“그렇습니다. 하지만 KYC 인증 계정은 <$100에 온라인으로 쉽게 구매할 수 있으므로 KYC는 아무 의미가 없습니다.”
- MEW 가격 예측. MEW 암호화폐
- AR 가격 예측. AR 암호화폐
- USD ILS 가격 예측
- INR RUB 가격 예측
- USD CAD 가격 예측
- ICP 가격 예측. ICP 암호화폐
- VET 가격 예측. VET 암호화폐
- CYBER 가격 예측. CYBER 암호화폐
- ARRR 가격 예측. ARRR 암호화폐
- RSC 가격 예측. RSC 암호화폐
2024-07-19 15:35