블록체인 도둑이 2년 만에 다시 나타나 훔친 이더리움 1억 7200만 달러어치를 모두 이동시켰습니다

블록체인 도둑이 돌아왔습니다. 2년간의 잠잠한 끝에, 가장 정교한 Ethereum 해킹 사건 중 하나를 저지른 악명 높은 암호화폐 도둑이 현재 시세로 1억 7200만 달러에 달하는 5만 1000 이더를 하나의 지갑으로 옮겼습니다.

체인 조사관 ZachXBT는 trac수년간 밴딧의 행적을 추적해 온 게시물을. 그에 따르면, 도난당한 자금은 10개의 서로 다른 지갑에서 "0xC45…1D542"라는 다중 서명 주소로 이체되었습니다.

이번 물량 통합은 5,000 이더리움씩 여러 차례에 걸쳐 24분 만에 완료되었습니다. 이더리움 전송은 UTC 기준 오후 8시 54분에 시작하여 UTC 기준 오후 9시 18분에 마무리되었습니다. 현재까지 이더리움 가격에는 눈에 띄는 영향이 없는 것으로 나타났습니다.

에테르콤빙의 창시자

블록체인 밴딧은 2016년부터 2018년까지 "이더콤빙(Ethercombing)"이라는 기법을 이용해 놀라운 해킹 행각을 벌인 후 그 이름을 얻었습니다. 이 기법은 취약한 개인 키를 악용하는 것이었습니다.

밴딧은 Ethereum초기 키 생성 과정의 결함을 악용하여 활성 지갑에 연결된 개인 키를matic추측해냈습니다. 약 49,060건의 거래를 통해 해커는 거의 45,000 이더를 획득하고 총 732개의 개인 키를 알아냈습니다.

모든 문제는 취약한 암호화 기술에서 비롯되었습니다. 예측 가능한 난수 생성 방식과 허술한 코딩 관행으로 인해 많은 지갑이 취약한 상태였습니다. 밴딧(Bandit)은 이러한 취약성을 자동화하여 수천 개의 잠재적 키를 스캔하고 가장 약한 연결 고리를 찾아냈습니다.

오늘날에 이르러서도 그러한 초기 취약점들은 여전히 Ethereum 사용자들을 괴롭히고 있습니다. 최근 이동된 51,000 이더는 2023년 1월 21일부터 손대지 않은 채 그대로 있던 바로 그 이더입니다.

해커는 그날 이전에 다른 장소에서 자금을 옮겨 470 Bitcoin과 함께 빼돌려 범행이 발각되지 않도록 했습니다.

북한과의 연관성?

블록체인 밴딧의 활동은 단순한 기술적 조사 이상의 관심을 불러일으켰습니다. 일부 사이버 보안 분석가들은 북한 해커 집단. 북한 해커 집단은 무기 개발 프로그램을 비롯한 국가 지원 활동 자금을 마련하기 위해 암호화폐 플랫폼을 공격하는 것으로 악명이 높습니다.

이 도둑의 수법과 절도 규모는 북한과 연계된 비밀 해커 그룹인 라자루스가 사용하는 전술과 매우 유사해 보인다.

밴딧의 공격 방식을 자세히 살펴보면 문제의 상당 부분이 사용자 자신에게 있음을 알 수 있습니다. 취약한 개인 키는 이 해커에게는 금광과도 같았고, 거래소에 침입하거나 고도의 보안 시스템을 우회할 필요도 없었습니다. 그들은 허술한 코딩과 사용자 부주의를 악용하기만 하면 됐습니다.

오늘날에도 많은 사용자가 기본적인 보안 수칙을 준수하지 못하고 있습니다. 부적절한 비밀번호 선택, 기본 설정에 대한 의존, 개인 키 관리에 대한 이해 부족 등이 모두 지속적인 보안 위험을 초래하는 요인입니다.

Ethereum초기 취약점도 상황을 악화시켰습니다. 개발자들은 현재 코딩 방식을 개선하기 위해 노력하고 있지만, 이미 피해는 발생했습니다. 밴딧(The Bandit)의 자동 키 스캔 시스템은 이러한 결함을 대규모로 악용하여 엄청난 효율성으로 지갑의 자금을 빼돌렸습니다.