해커 2300772 1920이전 보도에서는 크립토피아 거래소 해킹으로 도난당한 암호화폐 가치가 약 250만 달러라고 알려졌지만, 실제 도난 자산의 총 가치는 무려 1,600만 달러에 달하는 것으로 밝혀졌습니다. 블록체인 분석 플랫폼인 엘레 멘투스(Elementus) 자체 쿼리 엔진을 사용하여 Ethereum 분석한 후 이와 같은 사실을 보고했습니다
1,600만 달러라는 수치는 이더리움과 ERC-20 토큰만을 포함한 금액으로, 실제 피해액은 더 클 가능성이 있습니다. 엘레멘투스는 이번 해킹으로 보안 관점에서 여러 가지 의문점이 제기되면서 불편한 분석 결과가 나왔다고 밝혔습니다.
Elementus는 공격자들이 5일 동안 16,002,108달러 상당의 Ethereum 토큰을 이동시켰으며, 여기에는 3,570,124달러 상당의 이더, 2,446,212달러 상당의 Dent코인, 1,148,144달러 상당의 센트럴리티가 포함된다고 밝혔습니다.
크립토피아에서 자금이 유출된 후, 공격자들은 이 암호화폐를 소량씩 거래소로 옮겨 cash 882,632달러를 모으려고 했습니다.
이번 해킹은 다른 유명 거래소 해킹 사건과는 달리, 플랫폼의 스마트 계약 코드에 취약점이 있어 해커가 백도어 접근 권한을 확보하는 방식이 아니라는 점에서 우려스럽습니다. 이번 해킹은 76,000개 이상의 사용자 지갑을 직접적으로 공격했습니다. 이는 공격자들이 플랫폼의 스마트trac에서 단 하나의 취약점도 발견하지 못했고, 대신 크립trac에서 수천 개의 사용자 개인 키를 탈취하는 방법을 찾아냈다는 것을 의미합니다.
Elementus는 이번 사건이 가장 숙련된 해커조차도 시간과의 싸움으로 승부를 가리는 일반적인 해킹과는 다르다고 덧붙였습니다. 공격자들은 침착하고 여유로운 태도로 5일 동안 체계적으로 암호화폐 자금을trac반면, Cryptopia는 해킹 발생 다음 날에야 이를 인지했음에도 불구하고 사실상 아무런 방어 조치를 취하지 않았습니다.
이처럼 아무런 조치를 취하지 않는 것은 크립토피아뿐 아니라 암호화폐 업계 전반에 매우 나쁜 소식입니다. 이는 업계의 신뢰도를 떨어뜨리는 몇 가지 가능성을 시사하기 때문입니다. 즉, 크립토피아가 76,000개 이상의 사용자 지갑에 대한 접근 권한을 상실하여 전례dent심각한 보안 침해에 직면했고, 이에 대응할 수 없었거나, 내부 고발자에 의해 공격이 자행되었다는 의미입니다.
엘레멘투스는 해킹 이후 상황을 인지하지 못한 사용자들이 거래소에 예치한 2,000개 이상의 이더리움 지갑에 46,000달러 상당의 Ethereum Ethereum 토큰이 보관되어 있으며, 이 토큰들은 여전히 위험에 노출되어 있다고 밝혔습니다.
현재 뉴질랜드 경찰은 해킹 사건 수사가 "순조롭게 진행되고 있다"며, 해킹범들의dent을 밝히고 도난당한 자금을 회수하기 위해 노력하고 있다고 밝혔습니다.
화요일, 경찰은 성명 수사가 진행됨에 따라 암호화폐 커뮤니티의 협조를 구했습니다. 이번 수사는 매우 복잡하며 뉴질랜드와 여러 해외 관할 지역의 디지털 포렌식 전문가 및 해외 당국이 참여하고 있습니다. 수사팀은 어제와 오늘 크립토피아 경영진을 만나 수사 진행 상황을 설명했습니다. "
