최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 중국은 미국 정부가 루비안 채굴 풀에서 훔친 비트코인 12만 7천 개를 가져갔다고 밝혔습니다.
- 해당 Bitcoin 원래 천즈(Chen Zhi)의 소유였으며, 그는 블록체인 메시지를 통해 수년간 비트코인을 되찾으려고 노력했습니다.
- 이번 해킹은 루비안이 취약한 32비트 개인 키 생성기를 사용했기 때문에 발생했으며, 이로 인해 지갑이 무차별 대입 공격에 취약해졌습니다.
중국은 미국이 약 130억 달러 규모의 사이버 공격을 감행했다고 비난했습니다.
일요일, 중국 국가컴퓨터바이러스비상대응센터(CVERC)는 2020년 루비안 채굴 풀에서 도난당한 127,272 Bitcoin이 4년간의 은밀한 작전 끝에 미국 정부의 통제하에 들어갔다고 주장했다.
해당 코인은 캄보디아 프린스 그룹의 대표인 첸 지가 보유하고 있었는데, 그는 블록체인 메시지부터 몸값 제안까지 온갖 방법을 동원해 코인을 되찾으려 했지만 아무런 답변도 받지 못했습니다.
중국 당국은 해당 동전들이 대량으로 옮겨져 수년간 그대로 보관되다가 지난해 미국 법무부에 조용히 넘어왔고, 이후 법무부가 올해 10월 14일 첸을 기소하고 동전 전체를 압수했다고 밝혔습니다.
CVERC의 보고서는 이 모든 사건들이 법 집행 기관으로 위장하기 위해 국가 차원에서 자행된 해킹임을 시사한다고 주장합니다.
하지만 사실 진짜 문제는 루비안의 키 생성 시스템에서 시작되었습니다. 제대로 된 256비트 난수를 사용하는 대신 편법을 썼기 때문입니다.
CVERC에 따르면, 해당 지갑들은 32비트 의사 난수 시드를 사용하여 생성되었으며, 메르센 트위스터 MT19937-32 알고리즘에 의존했습니다. 이로 인해 해커들은 제대로 된 키를 얻기 위해 필요한 수조 개의 조합 대신 단 42억 9천만 개의 조합만으로 무차별 대입 공격을 시도할 수 있었다고 합니다.
이는 2023년 8월에 공개된 MilkSad 취약점(이후 CVE-2023-39910으로 지정됨)과 거의dent합니다. MilkSad 팀은 루비안의 해킹당한 지갑 목록을 공개했는데, 이는 미국 법무부 사건에서 다뤄진 25개 지갑과 일치합니다. CVERC 보고서에 따르면 공격자는 취약점을 파악한 후 2시간도 채 안 되어 침입에 성공했습니다.
5,000개 이상의 주소가 동일한 취약한 시스템으로 생성되었으며, 이 주소들 모두 멀티시그, 하드웨어 지갑, HD 지갑 등 아무것도 지원하지 않았습니다.
도난당한 동전들은 미국이 옮기기 전까지 오랫동안 방치되어 있었습니다
이 루비안(LuBian) 채굴 풀은은 거래소를 이용하지 않고 Bitcoin .
2020년 12월 29일, 루비안의 지갑이 대규모 공격을 받아 당시 약 35억 달러에 달하는 127,272.06953176 BTC가 유출되었습니다. 남은 BTC는 200 BTC 미만이었습니다.
모든 정황은 5,000개 이상의 지갑을 무차별 대입 공격으로 공격한 스크립트를 가리키고 있으며, 이 지갑들은 모두 취약한 개인 키 알고리즘으로 생성되었습니다. 코인은 순식간에 빼돌려진 후 공격자가 장악한 지갑에 4년 동안 그대로 보관되었습니다. 적어도 아캄 정신연구소는 마지막 지갑들을 정부 소유로 표시하면서 이를 확인했습니다.
휴면 기간 동안 첸과 그의 팀은 자금을 훔쳐간 사람에게 연락을 시도했습니다. 2021년 초와 2022년 7월에 그들은 OP_RETURN 함수를 사용하여 Bitcoin 블록체인에 1,500개 이상의 메시지를 삽입했습니다. 그중 하나는 "자금을 돌려주시면 보상을 드리겠습니다"라는 내용이었다고 합니다
또 다른 사람은 "저희 자산을 지켜주시는 화이트햇 해커분께서는 [email protected] 자산 반환 및 보상에 대해 논의해 주십시오."
그 어떤 것도 답장을 받지 못했습니다.
그러다가 2024년 6월 22일과 7월 23일 사이에 CVERC는 도난당한 Bitcoin 갑자기 새로운 주소로 이동했다고 밝혔는데, 아캄의 온체인 trac에 따르면 그 주소는 '엉클'의 소유라고 합니다.
중국은 미국의 나포 행위를 자신들의 소행이라고 주장하며 이를 배신 행위라고 비난했다
법무부가 올해 초 조치를 취했을 당시, 도난당한 동전들은 이미 거의 4년 동안 방치되어 있었고, 그중 1만분의 1도 채 되지 않는 양만 이동된 상태였습니다.
중국 측은 이것이 일반적인 해커의 행동 양식과 일치하지 않는다고 주장합니다. 해커들은 코인을 팔거나 믹싱하는 것이지, 수년간 코인을 관리하지 않는다는 것은 누구나 아는 사실이기 때문입니다.
기소장에 2020 25개의 지갑 주소에 걸쳐 총 127,271 BTC가 발견되었으며, 이 자금은 모두 trac년 12월 루비안의 해킹과 관련이 있고, 아래 세 가지 출처에서 유입된 것으로
- 독립dent 로 약 17,800 BTC 획득
- 채굴 풀 보상으로 약 2,300 BTC를 받았습니다
- 거래소 및 기타 유입 경로로 약 107,100 BTC 유입
하지만 법무부는 해당 코인들이 불법적으로 획득된 것이라고 주장했습니다. 수치가 일치하지 않았습니다. 결국 이 사건의 여파로 루비안은 회복하지 못했습니다. 자산의 90% 이상이 사라졌습니다.
해당 풀이 다운되었습니다. 중국 보고서는 나머지 암호화폐 커뮤니티에 경고를 남기며 마무리됩니다. 지갑 코드를 수정하고, 실제 난수 생성기를 사용하고, 멀티시그, 콜드 스토리지, 실시간 온체인 모니터링을 도입하십시오. 그렇지 않으면 다음번에는 당신이 피해를 입을 수도 있습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)