이 암호화폐 거래 피해자는 인출형 지갑 사기로 650만 달러를 잃었습니다

숙련된 암호화폐 거래자가 650만 달러 상당의 디지털 자산을 빼돌린 지갑 유출 공격의 희생자가 되었으며, 보안 플랫폼 Web3 Antivirus가 목요일에 이를 지적했습니다.

해킹당한 계정(dent번호 0x0d18D…D7e3)은 4년 이상 활성화되어 있었습니다. 기록에 따르면 피해자는 Lido 및 Aave동의한 후 자금이 모두 인출되었습니다 피싱 "허가" 서명에. 

최근 몇 달 동안 발생한 가장 큰 규모의 자금 유출 사건 중 하나를 적발했으며, 총 손실액은 현재 650만 달러를 넘어섰습니다.

피해 지갑은 4년 반 동안 활성화되어 있었으며, DeFi같은 프로토콜에서 활발한 거래와 투자를 통해 Aave. 이처럼 오랜 활동 기간에도 불구하고… pic.twitter.com/Zfp9YhRGYj

— Web3 Antivirus (@web3_antivirus) 2025년 9월 18일

본 출판 시점을 기준으로 피해자의 주소에는 189개 토큰에 걸쳐 260만 달러 상당의 코인이 여전히 남아 있었습니다.

자금이 두 개의 주소로 trac되었습니다.

이더스캔에서 확인된 온체인 데이터에 따르면, 공격은 어제 오후 9시 28분(UTC) 직후 시작되어 7분 만에 완료되었습니다. 한 거래에서 피해자가 보유한 188.38 stETH(80만 7천 달러 이상)가 알려진 드레이닝 주소 0xa2e8Dfc32767f43611ABb43F66308E7Eb9C224F8로 이체되었습니다.

Web3 Antivirus는 해킹 사건을 논의하는 X 스레드에 "피해자는 defi지갑 중 하나를 사용하고 있었는데, 이는 '내장된' 지갑 보호 기능이 효율적이지 않았다는 것을 보여줍니다."라고 적었습니다.

또 다른 이체에서는 753.53 stETH(323만 달러 상당)가 동일한 주소 네트워크로 이동했습니다. 도난당한 토큰은 빠르게 환전되었고, 자산 일부는 리도(Lido)의 보류 중인 출금 대기열을 통해 처리되었습니다.

동시에, 배수 장치는 토큰화된 래핑된 Bitcoin의 더 작은 부분들을 빨아들였습니다. 각각 약 1.93유닛에 해당하는 aEthWBTC의 11건의 개별 이체가 기록되었습니다. 토큰 배수 전략은 가치가 더 낮은 코인들을 흡수하는 것으로 보였으며, 이는 수천 달러 상당의 자산 손실로 이어졌습니다.

Scam Sniffer 조사 결과, 0x1623915E35Ed39Bfa381010Ce224f89734889aC9 주소를 사용하는 드레이너 고객이 압수한 stETH를 다른 자산으로 전환했는데, 그중에는 Lido 출금 대기 중인 753stETH와 다른 블록체인에 있는 123ETH가 포함되었습니다.

🚨 628만 달러 규모의 피싱 도난 사건에 대한 최신 소식:

Drainer 고객 0x1623…9aC9가 ETH로 변환되어 이동되었습니다.

– 753 stETH 리도 출금 대기 중
– 4시간 전 Bridgers를 통해 123 ETH가 다음 계정으로 브릿지됨:
– Bitcoin: bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz
– TRON:… https://t.co/lqpd9BJw3G pic.twitter.com/hNhDhbrQ81

— 스캠 스니퍼 | 웹3 안티스캠 (@realScamSniffer) 2025년 9월 18일

블록체인 데이터에 따르면 초기 공격 4시간 만에 123 ETH가 브릿징되었습니다. 자금은 Ethereum생태계 외부의 두 개의 외부 지갑으로 이체되었습니다. Bitcoin ​​주소(bc1quzjv00c5vsalcst4dj0p8p2r5rwchat89aamweTRz)와 TRON 계정(TEuR8RSWJMHTCvYL77wmY17XXPzJfwD98f)입니다.

71 ETH는 NEAR의 크로스체인 인텐트 프로토콜을 사용하여 전송 trac도난당한 코인을 되었으며 , 탈취자의 수수료 주소인 0xa2e8…4F8은 312.8 ETH를 새로운 계정인 0x5e91bfcfbddc1868770f17a4cb4f65043d17a64b로 송금했습니다. 이는 아마도 하는 사람들을 속이기 위한 것으로 보입니다

이dent 소셜 미디어를 통해 확산되었고, 여러 사이버 보안 플랫폼과 블록체인 조사관 및 트레이더들의 댓글을 통해 주목을 받았습니다. 온체인 분석가 스펙터는 피해자에게 X에서 자신에게 연락할 것을 촉구하며 다음과 같이 말했습니다.

피싱 공격으로 600만 달러를 잃은 피해자분은 저에게 DM을 보내주시기 바랍니다. 사건에 도움이 될 수 있는 정보가 있습니다.

캐나다 단속으로 압수된 도난 암호화폐

베테랑 트레이더에 대한 공격은 캐나다 왕립기마경찰(RCMP)이 5,600만 달러 상당의 암호화폐를 압수했다고 발표한 날 발생했습니다. 이는 캐나다 역사상 가장 큰 규모의 암호화폐 압수 작전입니다.

목요일 Cryptopolitan , 캐나다 왕립 경찰(RCMP)은 이번 수사의 일환으로 폐쇄된 암호화폐 거래 플랫폼인 트레이드오그레(TradeOgre)에서 자금을 회수했습니다. 캐나다 당국이 암호화폐 거래 플랫폼을 폐쇄한 것은 이번이 처음이지만, 너무 일찍 폐쇄되었다는 비판도 제기되고 있습니다. 늦게 보도한 바에 따르면

RCMP는 성명을 통해 "자금세탁수사팀(MLIT)은 유로폴의 제보를 받아 2024년 6월 해당 파일을 공개했습니다."라고 밝혔습니다. TradeOgre는 캐나다 금융거래보고분석센터(FINTRAC)에 자금 서비스 업체로 등록하지 않아 캐나다 법을 위반한 혐의를 받고 있습니다. 

또한 이 플랫폼은 고객을dent하지 않은 것으로 알려졌는데, 이는 감독을 우회하여 거래가 이루어지도록 허용하는 위반 사항입니다.

당국은 TradeOgre를 통해 거래된 자금의 대부분이 범죄적 목적으로 사용된 것으로 추정한다고 덧붙였습니다. RCMP는 "이는 자금 세탁을 목적으로 하는 범죄 조직에서 흔히 사용하는 수법입니다."라고 지적했습니다.