최고의 암호화폐 관련 정보를 이메일로 받아보세요.
-
라자루스는 바이비트에서 훔친 499,000 ETH(13억 9천만 달러)를 단 10일 만에 자금 세탁하여 Ethereum가격을 23% 폭락시켰습니다.
-
THORChain은 해커들을 위해 59억 달러 규모의 거래를 처리하고 550만 달러의 수수료를 챙겼습니다.
-
Bybit은 도난당한 자금을 trac하고 회수하는 데 최대 1억 4천만 달러의 현상금을 제공하는 프로그램을 시작했습니다.
악명 높은 라자루스 그룹이 바이빗에서 훔친 499,000 ETH(13억 9천만 달러 상당)가 완전히 자금 세탁되었으며, 도난당한 암호화폐가 블록체인에서 사라지는 데 단 10일밖에 걸리지 않았다고 X의 EmberCN이 밝혔습니다.
이 과정에서 Ethereum가격은 23% 폭락하여 2,780달러에서 2,130달러로 떨어졌고, 도난당한 자금은 믹서와 거래소를 통해 유통되었습니다.
Bybit의 도난 자금 추적 작전은 실패했나요?
북한의 국가 지원을 받는 해킹 그룹인 라자루스는 사회공학적 기법과 제로데이 취약점을 이용한 공격으로 악명이 높습니다. 이 그룹은 FBI의 수배를 받고 있는 박진혁이 이끌고 있다는 의혹을 받고 있지만, 북한은 박진혁과 라자루스의 존재 자체를 여러 차례 부인해 왔습니다.
어쨌든 악명 높은 해커들은 THORChain을 주요 자금 세탁 수단으로 사용하여 59억 달러를 네트워크를 통해 이동시켰습니다. 라자루스가 자금을 이체하는 과정에서 플랫폼은 거래 수수료로 550만 달러를 챙겼으며, 이는 암호화폐 역사상 단일 최대 규모의 자금 세탁 사건으로 기록되었습니다.
돈은 이제 흩어져서 되찾는 것이 불가능해졌습니다. 한편, 바이빗(Bybit)은 공세를 펼치며 도난당한 자산에 대한 단서를 제공하는 사람에게 수백만 달러의 보상금을 제시했습니다. 불과 일주일 전, 바이빗의 CEO이자 공동 창립자인 벤 저우는 사라진 이더리움(ETH)을 trac하기 위한 대규모 현상금 프로그램을 발표했습니다.
라자루스바운티닷컴(lazarusbounty.com)에서 진행되는 이 현상금 프로그램은 절도 사건과 관련된 거래 trac도움을 준 사람들에게 이미 400만 달러 이상을 지급했습니다.
저우는 X에 올린 글에서 "업계의 나사로 같은 악덕 업자들이 사라질 때까지 멈추지 않을 것"이라며 "앞으로 나사로 같은 놈들의 다른 희생자들에게도 이 플랫폼을 개방할 것"이라고 밝혔다
현상금 시스템은 다음과 같습니다. 누군가 바이비트 해킹과 관련된 블록체인 거래를dent하고 신고하면 복구된 암호화폐의 5%를 받게 됩니다. 복구를 지원한 거래소나 믹서도 5%를 받게 됩니다. 총 현상금은 약 1억 4천만 달러입니다.
저우는 또한 암호화폐 도난 방지를 위한 새로운 업계 차원의 노력인 "핵바운티 플랫폼"의 출범을 발표했습니다. 그는 "온체인과 현실에서 보여주는 놀라운 동료애에 큰 힘을 얻었습니다. 우리가 제대로만 한다면 이는 우리 업계에 혁신적인 변화를 가져올 수 있는 순간입니다. 함께라면 사이버 위협에 맞서는tron강력한 방어 시스템을 구축할 수 있습니다."라고 말했습니다.
바이빗 해킹 사건은 2월 21일 12시 30분(UTC)에 발생했습니다. 자금이 콜드월렛(오프라인 저장소)에서 핫월렛(온라인 저장소)으로 이체되는 도중에 라자루스(Lazarus)가 공격했습니다.
Bybit의 자체 조사 결과, 해커들이 스마트trac로직을 변경하여 자금 이체를 가로챈 것으로 밝혀졌습니다. 의도된 핫월렛으로 이동하는 대신, 15억 달러 이상의 가치를 지닌 40만 개 이상의 ETH와 stETH가 공격자들이 관리하는 정체불명의 지갑으로 전송되었습니다.
Sygnia Labs와 Verichains는 이번 해킹의 원인을 Bybit이 거래 관리에 사용했던 소프트웨어인 SafeWallet에서 trac으며, Lazarus가 해당 플랫폼의 자바스크립트 코드를 수정하여 ETH를 자신들의 계정으로 빼돌린 것으로 보고 있습니다.
이번 해킹은 클라우드 인프라 침해에서 시작된 것으로 추정됩니다. SafeWallet은 AWS S3와 CloudFront에 호스팅되어 있었는데, 이 중 하나의 계정이 해킹당했습니다. 소프트웨어 제공업체는 이후 개발자 컴퓨터 중 하나가 감염되어 시스템에 악성 코드가 주입되었다고 확인했습니다.
SafeWallet은 조사 보고서에서 "라자루스 그룹의 바이빗(Bybit) 표적 공격에 대한 포렌식 검토 결과, 이 공격은 바이빗 세이프(Bybit Safe)를 표적으로 삼았으며, SafeWallet 개발자의 해킹된 컴퓨터를 통해 위장된 악성 거래를 제안하는 방식으로 이루어졌다"고 밝혔습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)