최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 최근의 몇몇 공격은 눈에 띄는 ENS 주소를 가진 알려진 인물과 관련이 있었습니다.
- 해커는 DeFi 프로토콜을 악용하기 위해 거버넌스 공격을 사용합니다.
- 자금 세탁은 Huione Guarantee 거래 플랫폼에까지 침투하고 있으며, 여기서는 P2P 이체를 다른 에스크로 거래와 함께 숨기는 것이 더 쉽습니다.
암호화폐 프로젝트 해킹은 종종 내부 정보 유출과 연관됩니다. 새로운 온체인 데이터에 따르면 북한 해커들이 암호화폐 스타트업을 고의로 공격하여 신뢰를 얻어 직원으로 채용할 가능성이 있습니다.
북한 해커들이 암호화폐 프로젝트의 일원이 됨으로써 암호화폐 공격에 한 걸음 더 다가갔습니다. 지난 6개월 동안 프로젝트와 개인 지갑을 대상으로 한 공격이 다시 증가했습니다.
또한 읽어보세요: 북한이 지원하는 라자루스 그룹이 3억 500만 달러 규모의 DMM Bitcoin 해킹
온체인 조사관 ZachXBT는 북한 해커들이 자신의 trac을 숨기는 데 소홀했다는 점을 지적했습니다. 일부 해커들은 심지어 자신의 지갑 활동을 ENS 사용자가 읽을 수 있고 잘 알려진 이름과 연결하기까지 했습니다.
이러한 공격으로 인해 Munchables 게임 팀이, 2024년 3월 해킹이 발생했습니다. 해당 게임은 6,200만 달러에서 6,400만 달러 사이의 ETH를 잃었으며, 이후 해커가 이를 반환했습니다.
웹 3.0 기능에 대한 신뢰가 계속해서 훼손되고 있습니다. 프로젝트들이 여러 유형의 익스플로잇에 취약하기 때문입니다. 일부 웹 3.0 프로젝트는 자원 개발자를 받아들이는 반면, 다른 프로젝트는 오염된 코드 빌드로 인한 익스플로잇에 직면합니다.
지난 며칠 동안 발견된 다른 공격 경로로는 프로토콜을 겨냥한 플래시 대출이 있습니다. 가장 최근의 공격에는 140만 달러 규모의 플래시 대출을 받은 Minterest와 190만 달러의 손실을 입은 Dough Finance가 연루되었습니다. Minterest 자금은 즉시 Tornado Cash 믹서로 전송되었으며, 즉시 회수되지 않을 수 있습니다.
또한, 여러 대형 Web3 프로토콜 사이트가 침해되어 정상적인 사이트로의 링크가 지갑을 비우는 사이트로 대체되었습니다. 이 공격은 Curve Finance에도 영향을 미쳤고, 이후 사이트를 복구했습니다. 하지만 Web3 링크와 상호 작용할 때는 더욱 주의해야 합니다.
비교적 익명성을 유지하더라도 자금 세탁 패턴은 라자루스의 개입을 시사합니다. 일부 자금은 혼합되어 있지만, KYC가 적용되지 않는 소규모 거래소로 보내졌습니다. 최근 해킹 사건으로 자금이 라자루스 해커들이 자주 이용하는 허브인 휴이온 보증 시장으로 유입된 것으로 드러났습니다.
예시 3: Holy Pengy는 여러 프로젝트에 대한 적대적 거버넌스 공격을 시도했습니다. https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn
— ZachXBT (@zachxbt) 2024년 7월 15일
거버넌스 공격이 DeFi 영향을 미칩니다
가치 있는 프로젝트에 대한 잠재적 공격 중 하나는 소위 거버넌스 공격입니다. 이러한 공격은 특히 유동성 재분배와 관련하여 심각한 결과를 초래할 수 있습니다.
북한 해커 중 일부는 여러 거버넌스 공격을 수행한 것으로dent되었습니다. 투표를 자금 분배와 연계하는 DAO 모델은 수년에 걸쳐 여러 차례의 공격을 초래했습니다.
현재 TrueFi DAO는 공정한 거버넌스를 보장하려고 노력하는 한편, 악의적인 거버넌스 가능성에 대한 우려를 제기해 왔습니다.
일부 DAO 공격은 투표 자금을 감당할 수 있는 다크 DAO(Dark DAO)에서 비롯된 것으로dent되었습니다. 조직은 다른 DAO 이슈에 대한 투표권을 구매할 수 있으며, 때로는 유동자산 스테이킹(Liquid Staking)과 같은 일반적인 웹 3.0 활동을 통해 투표권을 획득하기도 합니다.
또한 읽어보세요: Ethena Discord가 해킹당했습니다. 사용자는 링크를 클릭하지 않도록 권고받았습니다.
경우에 따라 DAO는 상당한 규모의 기금을 분배하기 위해 투표를 실시합니다. 지분을 확보한 사기꾼은 투표를 통해 해당 기금의 상당 부분을 직접 통제할 수 있습니다. 대부분의 DAO는 스마트trac에 의존하므로 프로세스가 자동화됩니다.
ZachXBT는 북한 해커 중 일부가 DAO 공격에서 쉽게dent되었으며, 투표 매수를 위해 다양한 위장 기술을 사용하지 않았다는 점을 지적했습니다.
Huione 보증 시장, 위험 신호 발생
Huione 보증 시장과의 연결은 지갑과 프로젝트에 새로운 위험 신호입니다. 이 시장과의 연결은 블랙리스트로 이어질 수 있는데, 최근 지갑이 의 TRON .
Huione Guarantee는 거래소가 아니라 에스크로 서비스를 제공하는 P2P 거래 플랫폼입니다. 이 회사는 에스크로 계좌를 운영하고 중립을 표방하지만, 개인 사기를 조장하거나 암호화폐 강도의 자금 세탁을 조장하는 것으로 알려져 있습니다.
Huione 보증 상품은 텔레그램의 해킹 및 악용 사례와 유사하며, 개인 맞춤형 사기 방지 소프트웨어와 도구도 제공합니다. 이 플랫폼은 또한 대규모 이체 및 해킹 자금 세탁을 위해 USDT를 사용합니다. 이 플랫폼은 거래가 소규모 온라인 상점에 집중되어 있어 사실상trac불가능하다는 장점이 있으며, 순수 암호화폐 거래처럼 눈에 띄지 않을 수 있습니다.
목록도 공개되었습니다 주소Huione Guarantee 사용과 관련된
Hristina Vasileva의 Cryptopolitan 보고
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)