북한 해커 소유로dent된 주소들이 메타마스크를 통해 20만 달러 상당의 암호화폐를 자금 세탁한 것으로 드러났습니다. 이러한 유형의 스왑은 수수료가 높지만, 해커들이 자금을 빼돌리는 통로가 될 수 있습니다.
과거 북한 해커들의 공격에 연루된 주소 목록이 메타마스크(MetaMask) 스왑 거래에서 발견되었습니다. 해당 주소들은 20만 달러 상당의 암호화폐 자산만 스왑했으며, 스왑 수수료로 1,985달러를 챙겼습니다. 메타마스크는 암호화폐 스왑 수수료가 높은 도구 중 하나이지만, 해커들이 자금 출처를 숨기거나 토큰 동결을 회피하는 데 빠르고 쉽게 이용할 수 있다는 장점이 있습니다.
금액은 적었지만, 북한 해커들이 거래가 아닌 테스트를 한다는 인식이 있는 상황에서 이번 사건 자체는 불길한 징조였다. 해킹 활동은 2024년 하반기에 둔화되었지만, 자금을 혼합하고 은닉하려는 시도의 징후는 여전히 나타나고 있다.
이번 MetaMask 해킹 사건은 해커 주소들이 Web3 서비스, 탈중앙화 거래소(DEX), 그리고 지갑의 네이티브 라우터를 악용한 또 다른 사례입니다. 최근 Hyperliquid 브리지에서도 해커 주소로부터의 자금 유입이 발견 . 무기한 선물 거래 DEX인 Hyperliquid는 직접적인 공격은 없었지만, 이번 사건 역시 자금 이동을 위한 일종의 테스트로 해석되었습니다. Hyperliquid는 검증자 포인트가 제한적이어서 악용될 가능성이 여전히 높다는 지적도 있습니다.
MetaMask 자체는 해킹당하지 않았으며 개인적인 실수가 없는 한 안전한 지갑으로 남아 있습니다. 테일러 모나한(@tayvano)은 또한 북한 해커들이 저장된 암호화폐를 해제할 방법을 항상 찾고 있으며, MetaMask가 여러 가지 방식으로 공격 대상이 되어 왔다고 언급했습니다.
"@tayvano는 최근 X 게시물에서 "메타마스크는 항상 우려해 왔습니다. 북한은 암호화폐 기업에 가장 큰 위협이기 때문에 면밀히 추적하고 있습니다. 북한이 가장 큰 위협이지만 유일한 위협은 아니기 때문에 다른 모든 암호화폐 관련 위협 세력도 추적 trac trac "라고 말했습니다 .
북한 해커들은 USDC를 잠금 대상 자산으로 사용하지 않습니다
북한 해커들은 공격 속도를 늦추는 한편, 자금을 교환하고 여러 자금 체인 사이를 이동하고 있습니다.
MetaMask 스왑을 사용한 지갑 목록에는 다양한 탈중앙화 프로토콜을 사용해 온 오랜 역사를 가진 지갑들이 포함되어 있습니다. 이 지갑들은 Ethereum (ETH)과 스테이블코인인 USDT 및 USDC .
두 스테이블코인 모두 이론적으로는 동결 가능한 자산이지만, 특히 USDC는 더욱 그렇습니다. 이러한 이유로 지갑은 항상 USDC를 이더리움(ETH)이나 다른 토큰으로 교환하거나, 일부 작업을 위해 아비트럼(Arbitrum) 체인으로 이동합니다. USDC는 사용량이 매우 많음에도 불구하고 지갑은 USDC 잔액을 장기간 보유하지 않습니다.
두 주소는 ENS 계정, OpenSea 사용자 및 웹3 프로토콜과 활발하게 상호 작용하며 매우 활발했습니다. 스왑은 지난 몇 시간 동안 계속되었으며, 주요 목적은 비교적 소규모 자금을 이동시키는 것이었습니다.
0x52263cAEc2e144C3A84cc16d014157360Ac85A89
0x070cA92f568037d351666b3918a0F6ba7ad20ED1
지갑 활동과 그 거래 상대방은 최근 가장 활발하게 거래되는 프로토콜, 밈 토큰, NFT 및 기타 자산과 연결되어 있습니다. 하지만 대부분의 활동은 일시적인 단계로 스테이블코인으로 교환하는 데 집중되어 있습니다.
지갑 활동으로 인해 Hyperliquid의 안전성에 대한 우려가 더욱 커지고 있습니다
최근 스왑 거래는 비교적 소액이었으며, 거래 금액은 500달러 미만이었습니다. 그러나 일부 지갑 거래 상대방은 탈중앙화 거래소(DEX) 및 DeFi 허브와 상호 작용했으며, 종종 Hyperliquid 브리지를 통해 거래했습니다.
해킹으로 추정되는 해커의 지갑 거래 내역에는 최근 몇 시간 및 며칠 동안 Hyperliquid와의 거래 내역이 포함되어 있습니다. 현재까지 Hyperliquid 프로토콜이 직접적인 공격을 받지는 않았지만, 일각에서는 이를 자금 혼합이나 토큰 출처를 숨기는 거래에 악용하는 또 다른 도구로 보고 있습니다. Hyperliquid 브리지는 허브의 가치가 기하급수적으로 증가했기 때문에 공격에 대한 가장 큰 우려 대상입니다. @tayvano에 따르면, 이 브리지에는 20억 달러 이상의 자금이 예치되어 있으며, 충분한 보안이 확보 .
현재로서는 MetaMask 스왑 사용자와 브리지 공격 가능성 사이에 직접적인 연관성은 발견되지 않았습니다. MetaMask 스왑은 최소한의 추적만으로 자산을 이동하기 위한 일반적인 활동의 일부일 수 trac .
북한 해커들이 2024년에 암호화폐 시장에서 최대 13억 달러 상당의 자금을 탈취한 것으로 알려졌습니다. 이러한 해킹 활동은 대부분 상반기에 집중되었으며, 주요 해킹 사건은 4분기에 들어서면서 감소세를 보였습니다.
