해커들은 큰 타격을 받으며 2023년을 시작했습니다. Binance 의 보안팀은 해커들이 하모니 브리지 익스플로잇을 이용해 훔친 Bitcoin 124개를 동결하고 복구하기 위해 협력했습니다 Binance 의 CEO인 Changpeng Zhao는 최근 자신의 공식 트위터 계정을 사용하여 자금을 착취하려는 시도를 공개했습니다.
Binance 와 Huobi는 게임에서 해커를 이겼습니다.
CEO는 가해자가 이전에 Binance . 당시 bitcoin 거래소는 해커의 계정을 정지시켰다. 그러나 공격자는 악의적인 목적을 달성하기 위한 노력을 포기하지 않았습니다. 따라서 그들은 비열한 행위를 수행하기 위해 Huobi로갔습니다. Binance 발견 Huobi가 지원했습니다 .
DeFi ) 조직의 보안 유지에 도움이 되었다고 말했습니다 두 플랫폼 모두 협력하여 공격자의 계정을 비활성화했습니다. 해커의 계정을 폐쇄하는 것 외에도 조직은 최대 124개의 BTC 토큰을 검색할 수 있었습니다.
이 모든 것을 인지한 후오비 글로벌의 고문인 저스틴 선(Justin Sun)은 이 문제를 해결하는 데 도움을 준 Binance 에게 감사를 표했습니다. 또한 그는 후오비 글로벌을 통해 자금 세탁을 시도하는 하모니 원(Harmoney One) 공격자의 시도를 효과적으로 적발하고 저지했다고 언급했습니다.
그 외에도 후오비 글로벌 고문은 이 dent 을 중앙 집중식 금융 기관이 암호화폐 커뮤니티에 보안을 제공할 수 있는 잠재력을 보여주는 탁월한 사례라고 특징지었습니다. 또한 자문위원은 의심스러운 행동이 소비자에게 해를 끼치기 전에 제거하기 위해 지속적으로 주의 깊게 관찰할 것이라고 말했습니다.
Binance 전 , 온체인 암호화폐 탐정인 ZachXBT는 익스플로잇의 가해자가 주말 동안 약 6,400만 달러 상당의 41,000 Ether를 이동했다고 밝혔습니다.
라자루스(Lazarus) 그룹은 도난당한 암호화폐로 6,350만 달러를 이동했습니다.
Harmony 팀은 2022년 6월 24일에 이 익스플로잇을 발견하고 1억 달러 규모의 금융 침해 사실을 밝혔습니다. 이 공격은 Horizon 브리지를 보호하는 데 사용된 trac 서명 지갑 중 일부가 이전에 커뮤니티 구성원에 의해 제기되었던 문제에 주목했습니다.
6월 30일, 1억 달러 규모의 하모니 해킹이 악명 높은 북한 해킹 그룹 라자루스 그룹(Lazarus Group)의 소행일 수 있다는 사실이 밝혀졌습니다. 블록체인 에 따르면 이번 침해는 이전 라자루스 그룹(Lazarus Group) 공격과 유사하게 진행됐다.
Horizon 브리지 해킹은 2022년 가장 중요한 익스플로잇 및 해킹 중 하나입니다. 분석가들은 Lazarus Group이 하모니의 보안 시스템을 손상시키기 위해 직원 로그인 dent 증명을 표적으로 삼았다고 의심합니다. 그런 다음 해커는 자금 세탁 기술을 사용하여 훔친 자산을 이전했습니다.
암호화폐 수사관은 해커들이 자금을 이동한 후 디지털 자산을 3개의 암호화폐 거래소에 통합하여 배치했다고 주장합니다. 그러나 온체인 조사관은 착취자가 사용한 거래소 이름을 제공하지 않았습니다.
1월 13일 41,000 ETH 이체와 관련된 주소는 350,000개가 넘습니다. 이는 그룹의 전체 강도 수익금 중 극히 일부에 불과하며, 2022년에만 약 6억 2천만 달러에 달할 것입니다.
또한 이 조직은 6억 달러를 탈취한 역사적인 Ronin Bridge 해킹을 담당했습니다. 이러한 상황으로 인해 정부와 암호화폐 플랫폼은 특히 암호화폐 브리지의 보안에 훨씬 더 많은 관심을 기울이게 되었습니다.
Lazarus Group이 가까운 미래에 공격을 중단할 것이라고 생각할 이유가 없습니다. 암호화폐 기업들은 2022년이 다시 시작되는 것에 대해 조심스러운 입장을 보이고 있는 반면, 정부는 암호화폐에 대한 제재 조치를 강화하기 위해 노력하고 있습니다.
Lazarus 그룹에 대한 Kaspersky 보고서
최근의 충격적인 보고서는 Lazarus의 지속적인 시장 공격 시도를 뒷받침합니다. Kaspersky 에 따르면 이 조직은 벤처 캐피탈리스트를 사칭하여 암호화폐 회사에 투자합니다.
Kaspersky는 갱단이 암호화폐 기업가를 유인하기 위해 벤처 캐피탈 회사와 은행을 위한 가짜 웹사이트를 구축했다고 밝혔습니다. 사이버 보안 회사에 따르면 The Lazarus Group은 여러 산업 요소를 공격하기 위해 악성 코드를 사용하고 있습니다.
2020년부터 북한이 암호화폐 기업을 공격했다는 보도가 나왔다. 이 부문은 방어력을 강화하고 있지만 본질적인 특성으로 인해 사이버 공격에 취약합니다. 국가는 암호화폐 해킹으로 얻은 수익으로 핵무기를 개발하고 있습니다.
