핑크 드레이너(Pink Drainer) 서비스 종료: 자금 인출이 DeFi미치는 영향은?

자금 탈취 서비스를 제공하던 해킹 그룹 핑크 드레이너(Pink Drainer)가 활동을 중단하고 모든 데이터를 삭제한다고 발표했습니다. 핑크 드레이너는 활동 기간 동안 커뮤니티와 특정 고래 지갑을 표적으로 삼았습니다. 정확한 탈취 방식에 따라 피해액은 7,500만 달러에서 8,500만 달러 사이로 추산됩니다. 

핑크 드레이너(Pink Drainer)는 주로 세 가지 공격 방식을 통해 지갑 소유자들을 속이는 사기 집단입니다. 첫 번째는 비탈릭 부테린, 크립토 비트보이, 주요 프로젝트 등 유명 인사들의 소셜 미디어 계정을 해킹하거나 스팸 메시지를 보내는 것입니다. 두 번째는 디스코드(Discord) 및 기타 채팅 플랫폼을 이용하는 것입니다. 일부는 가짜 웹사이트를 통해 지갑 연결을 유도하는 사기 행위를 저지르기도 합니다. 

2만 1천 명 이상의 사용자가 귀중한 NFT와 대체 가능 토큰을 잃었습니다

핑크 드레이너(Pink Drainer)는 1년 넘게 유명 인사부터 대규모 사용자까지 다양한 규모의 지갑 탈취 행위를 자행했습니다. 이 지갑 탈취 프로그램은 Ethereum, Avalanche, BSC, 폴리곤, 옵티미즘, 그노시스, 칼리스토 네트워크 등 다양한 플랫폼에서 작동하며, 2만 1천 명이 넘는 사용자가 귀중한 NFT와 대체 가능 토큰을 잃었습니다. 

출처: Dune Analytics

핑크 드레이너의 수익은 해킹뿐만 아니라, 평생 이용권에 5 ETH를 받고 드레이너 서비스를 판매하는 것에서도 발생합니다. 이는 핑크 드레이너 해킹이 조직적으로 이루어지는 것이 아니라, 무작위적인 접근에 의존한다는 것을 의미합니다.

관련 기사: Compound Finance, X 계정 해킹 피해 발생

핑크 드레이너 서비스 사용자들은 온체인 활동을. 일부 지갑은 Binance . 대부분의 사용자는 반익명으로 활동하며, 소셜 미디어 계정을 그대로 사용합니다. 

핑크 드레이너는 탈중앙화 금융에 어떤 영향을 미칠까요?

핑크 드레이너의 한 가지 영향은 사용자들이 탈옥 자금의 일부를 DeFi 프로토콜에 예치할 수 있다는 것입니다. 드레이너 사용자들은 또한 탈옥 자금을 환전하기 위해 유니스왑을 자주 이용합니다. 

핑크 드레이너는 여전히 상위 21위 보유자 . 드레이너 지갑은 공격 종료를 발표한 지 며칠이 지났음에도 불구하고 여전히 자금을 보유하고 있습니다.

#PeckShieldAlert #PinkDrainer가 서비스 종료를 발표했습니다. #PinkDrainer 주소는 총 약 1,810만 DAI를 #Spark 에 스테이킹했으며 , 이는 전체 DAI 토큰 의 약 1.348%에 해당합니다 . pic.twitter.com/mLu5HERhZo

— PeckShieldAlert (@PeckShieldAlert) 2024년 5월 17일

Spark Protocol은 현재 총 예치 자산(TVL) 이 23억 6천만 달러에 달하는 암호화폐 대출 통합 플랫폼입니다 . Pink Drainer가 보유한 자금은 다른 대형 지갑 및 거래소의 지원을 받는 Spark Protocol에 거의 영향을 미치지 않을 것입니다.

핑크 드레이너가 윤리적 해커로 변신했습니다

핑크 드레이너(Pink Drainer)로 피해를 입은 사용자들에게 약간의 보상이 제공될 수 있습니다. 공식 X 계정은 지난 8개월 이내에 일부 금액을 환불해주는 특별 행사를 진행했습니다.

https://twitter.com/pinkdrainer_/status/1791879456702726283

하지만 일부 자금은 이미 회수 불가능할 수도 있습니다. 약 2주 전부터 핑크 드레이너(Pink Drainer)는 탈취한 자금을 이동시키기 시작했습니다. 도난당한 이더리움(ETH) 중 일부는 사용되지 않는 주소에 보관되어 있습니다. 다른 거래는 1 Inch Network Aggregator와 익명 DeFi서비스인 Railgun WETH Helper로 이체되었습니다. 

Railgun은 총 예치 자산(TVL)이 6,800만 달러에 달하는 비교적 작은 규모의 서비스입니다. 흥미로운 점은 Pink Drainer가 일부 자금을 매도하기 시작한 이후 TVL이 상당히 증가했다는 것입니다

NFT의 경우, 반환하는 것은 훨씬 더 어렵습니다. 예를 들어, Bored Ape 7531은 Pink Drainer의 최근 대규모 공격 중 하나 이후 이미 다른 사람의 컬렉션에 포함되었습니다.

드레인의 위협은 아직 사라지지 않았습니다

지갑이 털릴 위험은 여전히 ​​존재합니다. 핑크 드레이너(Pink Drainer) 자체도 모방 프로그램이나 지갑을 연결하는 새로운 링크의 등장을 경고했습니다. 

추가적인 자금 유출 시도는 여전히 소셜 미디어를 통해 이루어지고 있습니다. 이러한 사기들의 공통점은 모두 사용자에게 귀중한 경품을 제공한다고 속여 지갑 연결을 요구한다는 것입니다. 

관련 기사: 에서 440만 달러 상당의 탈취 Chainlink

대부분의 대형 프로젝트 소셜 미디어 계정에서도 사용자에게 직접 연락하지 않겠다고 경고했습니다. 그러나 데이터에 따르면 인페르노 드레이너는 여전히 활동 중이며 핑크 드레이너보다 더 위험한 것으로 나타났으며, 1억 6600만 달러 이상의 자금을 훔친 것으로.

인페르노 드레이너 역시 목표 달성에 대한 스토리를 제시한 후 2023년 12월에 서비스를 종료하겠다고 밝혔습니다. 핑크 드레이너도 이와 유사한 접근 방식을 취하고 있으며, 위협이 완전히 사라진 것인지 아니면 다른 형태로 다시 나타날지는 불확실합니다. 

인페르노 드레이너는 유명 암호화폐 브랜드를 사칭하고 에어드롭이나 NFT를 약속하는 수많은 도메인을 퍼뜨리는 방식으로 활동했습니다.

Cryptopolitan 의 흐리스티나 비바(Hristina Beeva) 기자 보도