블록체인 조사 회사인 TRM Labs는 현재 진행 중인 암호화폐 도난 사건이 2022년에 발생한 LastPass 해킹 사건과 연관되어 있다고 밝혔습니다. 보고서에 따르면, 공격자들은 암호화된 금고가 도난당한 지 수년이 지난 후에도 지갑에서 자금을 빼내 러시아 거래소를 통해 디지털 자산을 자금 세탁해 왔습니다.
2022년, LastPass는 공격자들이 개발자 환경을 해킹하여 자사 시스템을 침해했다고 확인했습니다. 플랫폼 측은 범죄자들이 회사 소스 코드 일부와 독점 기술 정보를 훔쳐갔다고 덧붙였습니다. 이와 관련된 또 다른 사건에서dent해커 들은 훔친 자격 증명을 사용하여dentdentdentdentdentdentdentdentdent.
LastPass 해킹 사건과 연관된 암호화폐 탈취 공격
이번 해킹 사건 당시 LastPass는 자사 금고가 암호화되어 있다고 주장했습니다. 그러나 마스터 비밀번호가 취약하거나 재사용된 사용자는 오프라인 해킹에 노출되었으며, TRM Labs는 해킹 발생 이후 이러한 공격이 계속되고 있다고 보고 있습니다. LastPass는 해킹 사실을 공개하면서 "마스터 비밀번호의 길이와 복잡성, 그리고 비밀번호 변경 횟수 설정에 따라 마스터 비밀번호를 재설정하는 것이 좋습니다"라고 경고했습니다.
연관성 은 지난해 미국 비밀경호국(Secret Service)에 의해 확인되었습니다. 비밀경호국은 2,300만 달러 이상의 암호화폐를 압수하고 공격자들이 비밀번호 관리자 해킹으로 탈취한 금고 데이터를 해독하여 피해자들의 개인 키를 확보했다고 밝혔습니다. 법원 제출 서류에는 피해자들의 기기가 악성 소프트웨어나 피싱을 통해 감염되었다는 증거는 없다고 언급되어 있습니다.
TRM Labs는 보고서에서 현재 진행 중인 암호화폐 탈취 사건이 2022년에 탈취된 암호화된 LastPass 금고를 악용한 사례와 관련이 있다고 지적했습니다. 해커들이 해킹 직후 지갑 전체를 순식간에 비워버리는 것이 아니라,dent 발생 후 수개월 또는 수년에 걸쳐 단계적으로 탈취를 진행해 왔다는 것입니다. 또한 공격자들이 금고를 점진적으로 복호화하고 저장된dent증명을trac왔다는 점도 보여줍니다. 게다가, 지갑을 비우는 데 사용된 거래 방식도 유사했습니다.
TRM Labs는 또한 이번 침해에 사용된 방법을 통해 해커들이 절도 이전에 개인 키를 확보했음을 알 수 있다고 언급했습니다. TRM은 "보고서의 연관성은 개별 LastPass 계정과의 직접적인 연관성에 기반한 것이 아니라, 하위 온체인 활동과 2022년 침해 사건의 알려진 영향 패턴을 연관시켜 분석한 것"이라고 밝혔습니다. 또한, TRM은 지갑이 침해 직후가 아닌 미래에 침해당하는 시나리오를 가정하여 분석을 진행했다고 덧붙였습니다.
TRM Labs는 Wasabi의 CoinJoin 기능 활용 사례를 소개합니다
해당 플랫폼은 또한 연구가 초기에는 소수의 보고서를 기반으로 진행되었으며, 여기에는 사용자들이 해커들이 지갑을 탈취하는 데 사용한 방법으로 LastPass 해킹을dent한 Chainabuse에 제출된 몇 건의 제보가 포함되었다고 밝혔습니다. 연구진은 조사를 확대하여 다른 사례들에서 암호화폐 거래 행태를 분석dent, 결국 이를 데이터 탈취 캠페인과 연결지었습니다.
TRM은 공격자들이 Wasabi 지갑의 CoinJoin 기능을 사용하여 자금을 혼합한 후에도 자금 trac이 가능했다고 덧붙였습니다. CoinJoin은 여러 사용자의 모든 거래를 단일 거래로 통합하여 어떤 입력이 어떤 출력에 해당하는지 파악하기 어렵게 만드는 Bitcoin 개인 정보 보호 기술입니다. 이 기능은 기존의 믹싱 서비스를 사용하지 않고도 거래를 난독화합니다.
모두 빼낸 후 지갑의 잔액을해커들은 BitcoinBitcoinBitcoin BitcoinBitcointrac분리할 수 있었다고 BitcoinBitcoin BitcoinBitcoin 밝혔습니다. 또한, 입금 내역과 출금 패턴을 대조하여 암호화폐 도난 사건과 일치하는 것을 확인할 수 있었습니다.
