최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- TRM Labs는 현재 진행 중인 암호화폐 도난 사건이 2022년에 발생한 LastPass 데이터 유출 사건과 관련이 있다고 밝혔습니다.
- 해당 플랫폼 측은 해커들이 수년에 걸쳐 감염된 지갑에서 천천히 돈을 훔쳐왔다고 주장했습니다.
- TRM Labs는 해커들이 Wasabi의 CoinJoin 기능을 이용해 거래 내역을 숨겼다고 언급했습니다.
블록체인 조사 회사인 TRM Labs는 현재 진행 중인 암호화폐 도난 사건이 2022년에 발생한 LastPass 해킹 사건과 연관되어 있다고 밝혔습니다. 보고서에 따르면, 공격자들은 암호화된 금고가 도난당한 지 수년이 지난 후에도 지갑에서 자금을 빼내 러시아 거래소를 통해 디지털 자산을 자금 세탁해 왔습니다.
2022년, LastPass는 공격자들이 개발자 환경을 해킹하여 자사 시스템을 침해했다고 확인했습니다. 해커들은 회사 소스 코드 일부와 독점 기술 정보를 탈취했다고 덧붙였습니다. 이와 관련된 또 다른 사건에서dent해커 들은 탈취한 자격 증명을 사용하여dent스토리지 업체 GoTo를 해킹하고 해당 플랫폼에 저장된 LastPass 데이터베이스 백업 파일을 훔쳤습니다. 일부 사용자의 경우, 해당 저장소에는 저장된 자격dent뿐만 아니라 암호화폐 지갑 개인 키와 시드 구문도 포함되어 있었습니다.
LastPass 해킹 사건과 연관된 암호화폐 탈취 공격
이번 해킹 사건 당시 LastPass는 자사 금고가 암호화되어 있다고 주장했습니다. 그러나 마스터 비밀번호가 취약하거나 재사용된 사용자는 오프라인 해킹에 노출되었으며, TRM Labs는 해킹 발생 이후 이러한 공격이 계속되고 있다고 보고 있습니다. LastPass는 해킹 사실을 공개하면서 "마스터 비밀번호의 길이와 복잡성, 그리고 비밀번호 변경 횟수 설정에 따라 마스터 비밀번호를 재설정하는 것이 좋습니다"라고 경고했습니다.
연관성 은 지난해 미국 비밀경호국(Secret Service)에 의해 확인되었습니다. 비밀경호국은 2,300만 달러 이상의 암호화폐를 압수하고 공격자들이 비밀번호 관리자 해킹으로 탈취한 금고 데이터를 해독하여 피해자들의 개인 키를 확보했다고 밝혔습니다. 법원 제출 서류에는 피해자들의 기기가 악성 소프트웨어나 피싱을 통해 감염되었다는 증거는 없다고 언급되어 있습니다.
TRM Labs는 보고서에서 현재 진행 중인 암호화폐 탈취 사건이 2022년에 탈취된 암호화된 LastPass 금고를 악용한 사례와 관련이 있다고 지적했습니다. 해커들이 해킹 직후 지갑 전체를 순식간에 비워버리는 것이 아니라,dent 발생 후 수개월 또는 수년에 걸쳐 단계적으로 탈취를 진행해 왔다는 것입니다. 또한 공격자들이 금고를 점진적으로 복호화하고 저장된dent증명을trac왔다는 점도 보여줍니다. 게다가, 지갑을 비우는 데 사용된 거래 방식도 유사했습니다.
TRM Labs는 또한 이번 침해에 사용된 방법을 통해 해커들이 절도 이전에 개인 키를 확보했음을 알 수 있다고 언급했습니다. TRM은 "보고서의 연관성은 개별 LastPass 계정과의 직접적인 연관성에 기반한 것이 아니라, 하위 온체인 활동과 2022년 침해 사건의 알려진 영향 패턴을 연관시켜 분석한 것"이라고 밝혔습니다. 또한, TRM은 지갑이 침해 직후가 아닌 미래에 침해당하는 시나리오를 가정하여 분석을 진행했다고 덧붙였습니다.
TRM Labs는 Wasabi의 CoinJoin 기능 활용 사례를 소개합니다
해당 플랫폼은 또한 연구가 초기에는 소수의 보고서를 기반으로 진행되었으며, 여기에는 사용자들이 해커들이 지갑을 탈취하는 데 사용한 방법으로 LastPass 해킹을dent한 Chainabuse에 제출된 몇 건의 제보가 포함되었다고 밝혔습니다. 연구진은 조사를 확대하여 다른 사례들에서 암호화폐 거래 행태를 분석dent, 결국 이를 데이터 탈취 캠페인과 연결지었습니다.
TRM은 공격자들이 Wasabi 지갑의 CoinJoin 기능을 사용하여 자금을 혼합한 후에도 자금 trac이 가능했다고 덧붙였습니다. CoinJoin은 여러 사용자의 모든 거래를 단일 거래로 통합하여 어떤 입력이 어떤 출력에 해당하는지 파악하기 어렵게 만드는 Bitcoin 개인 정보 보호 기술입니다. 이 기능은 기존의 믹싱 서비스를 사용하지 않고도 거래를 난독화합니다.
해커들은 Bitcoin와사비 월렛(Wasabi Wallet)을 통해 송금하고, trac분리할 수 있었다고 Bitcoin 밝혔습니다. 또한, 입금 내역과 출금 패턴을 대조하여 암호화폐 도난 사건과 일치하는 것을 확인할 수 있었습니다. 지갑의 잔액을 모두 빼낸 후 , 일반적으로 훔친 자산을 으로 변환하여 해당 월렛의 기능을 이용해 을 숨기려 합니다. 그러나 TRM은 거래 구조, 시간, 월렛 설정 등 행동 특성을 분석하여 코인조인(CoinJoin) 기능을 통해 전송된
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
오워툰세 아데바요
아데바요는 암호화폐 분야에서 4년 경력을 가진 작가입니다. 그는 라고스 대학교에서 도시 및 지역 계획을 전공했습니다. 토큰헬(Tokenhell)과 크립토티커(CryptoTicker)에서 암호화폐 및 핀테크 관련 뉴스를 작성했으며, 현재는 Cryptopolitan의 뉴스 기고자로 활동하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)