M2 거래소가 해킹 피해를 입었다고 보고했으며, 1,370만 달러 상당의 이더리움(ETH), 솔(SOL), 비트코인(BTC)을 복구했습니다

암호화폐 거래소 M2가 해킹 피해를 입었다고 보고했으며, 이후 데이터는 복구되었습니다. 이번 공격은 Ethereum (ETH), Solana (SOL), Bitcoin (BTC)이 저장된 핫월렛에 영향을 미쳤습니다. 

암호화폐 거래소 M2는 핫월렛에서 1,370만 달러 이상이 손실되었다고 보고했습니다. 몇 시간 후, 거래소는 자금이 복구되었다는 성명을 발표했습니다. 이 해킹 사건은 10월 31일 늦은 시간에 발생했으며, 이더리움(ETH), 솔(SOL), 비트코인(BTC)이 있는 월렛에 영향을 미쳤습니다. 

이후 거래소 측은 피해액을 전액 보상했다고 발표했지만, 공격 방식에 대한 자세한 내용은 밝히지 않았습니다. M2는 비교적 규모가 작은 거래소로, 3만 2천 달러 . 아부다비에 본사를 둔 이 거래소는 암호화폐 시장에서 미미한 존재입니다. M2는 약 1년 동안 제한된 시장을 대상으로 운영되어 왔습니다.

에 6,700만 달러 이상의 다양한 자산을 콜드 월렛, 핫 월렛에는 총 6개 체인에 걸쳐 1,150만 달러 이상의 자산을 보유하고 있었습니다. M2는 Bitcoin, Ethereum, Solana, BNB 체인, Avalanche, 아비트럼, 폴리곤의 코인과 토큰을 지원합니다. 다른 체인과 토큰은 영향을 받지 않았지만, 공격자의 지갑 중 하나에서 974억 2천만 SHIB 공격 시점과 거의 동시에 

"M2는 잠재적 손실에 대해 전적인 책임을 지며, 고객의 이익을 보호하기 위한 확고한 의지를 보여주고 있습니다. 모든 서비스는 현재 추가적인 보안 조치를 통해 정상적으로 운영되고 있습니다." M2는 해킹 발생 몇 시간 후 이와 같이 밝혔습니다.

M2는 해킹 발생 경위에 대한 추가 정보를 제공하지 않았으며, 공격 직후 몇 분 만에 자금을 복구했다고 주장했습니다. 해당 거래소는 조사를 위해 핫월렛을 폐쇄하지 않고 다른 거래자들에게 계속해서 출금을 지급했습니다.

10월 말에 발생한 해킹은 그 달에 발생한 가장 큰 규모의 공격 중 하나였습니다. 이 해킹은 미국 정부 지갑에서 2천만 달러를 빼돌리려는 시도에 이은 것이었습니다. 앞서 발생한 여러 공격으로 인해 EigenLayer에서 570만 달러, Radiant Capital 지갑에서 5천만 달러 이상, Tapioca Foundation에서 470만 달러가 BNB 에서 발생한 악성 토큰 발행 사건이 있습니다 Sunray Finance(DEX) 구축을 목표로 최근 출시된 프로토콜인

10월에는 주요 해킹 및 악용으로 인한 피해액이 1억 달러를 넘어섰으며, 20건 이상의 주요 악용 사례가 발생했습니다. 

악용자의 주소에는 여전히 자금이 보관되어 있습니다

M2는 예금자들이 안전하다고 밝혔지만, 도난당한 자금은 대부분 해커의 지갑에 남아 있었습니다. 이번 공격으로 얻은 자금의 최종 목적지는 온체인 연구원 ZachXBT에 의해dent되었습니다. 

이번 해킹으로 가장 큰 피해를 입은 것은 Ethereum (ETH)으로, 단일 지갑. 11월 1일 현재, 해당 자금은 다른 거래소로 이체되거나 혼합되지 않았습니다. 지갑으로의 자금 유입은 17 또는 42 ETH씩 반복적으로 이루어진 일련의 거래로 발생했습니다. 

공격자는 또한 두 건의 비트코인 ​​거래를 주문하여 단일 주소로 총 41 비트코인을 . 공격자는 먼저 2 비트코인을 거래한 후, 추가로 29 비트코인을 거래했습니다. 

전송된 SOL 토큰은 WSOL로 이동되거나 교환되었으며, 해킹 피해자는 해당 토큰을 잔액에 보유하고 있지 않습니다. 

M2의 핫월렛에서 모든 우량 자산이 유출된 것은 거래소 계정 자체에 내재된 결함이 있음을 시사합니다. M2는 고객 자금을 복구하여 개인 잔액에는 영향이 없었습니다. 그러나 해커는 불과 몇 분 만에 여러 건의 거래를 손쉽게 처리했습니다. M2는 해킹의 정확한 원인을 밝히지 않고 있습니다.  

Certik, 10월 해킹으로 1억 1500만 달러 피해 발생

10월에도 해킹 및 악용 사례가 높은 수준을 유지했으며, 조직과 개인 지갑 모두를 대상으로 한 공격이 발생했습니다. 최근 시도 중 하나는 로또 플레이어(Lottie Player)를, 웹사이트에 지갑 연결을 유도하는 악성 링크를 표시하는 방식이었습니다. 

Certik은 최근 발생한 M2 취약점을 제외하고도 총 1억 1580만 달러에 달하는 더 많은 취약점을 집계했습니다. 이 중 지난달에 반환된 금액은 24만 5천 달러에 불과했습니다.  

에 따르면 Certik, 먹튀 사기와 플래시론으로 인한 손실액은 270만 달러에 불과했습니다. 1억 2,700만 달러 이상의 손실은 대기업을 대상으로 한 공격에서 발생했습니다. 지난 한 해 동안 암호화폐 가격이 회복되고 더 많은 코인과 토큰이 공격 대상이 되면서 평균적으로 해킹으로 인한 손실액은 20억 달러에 육박했습니다.