바레인에 본사를 둔 암호화폐 거래소 레인(Rain)이 최근 심각한 보안 침해 사고를 겪었습니다. 블록체인 전문가 ZachXBT에 따르면, 해당 거래소는 2024년 4월 29일에 1,480만 달러 상당의 자금을 도난당했습니다. 범인들은 탈취한 자금을 137.9 BTC와 1,881 ETH가 담긴 지갑으로 나누어 보관했으며, 이 자금들은 공격 이후 현재까지 그대로 남아 있습니다.
ZachXBT에 따르면, "암호화폐 거래소 Rain에서 1,480만 달러 상당의 자금이 유출된 것으로 보입니다. Rain의 BTC, ETH, SOL, XRP 지갑에서 의심스러운 자금 흐름이 확인되었습니다." 그는 지적했습니다 .
도난 자금 Trac
추가 정보에 따르면 Ethereum 자금은 d609로 끝나는 지갑으로 이동했으며, 이 지갑은 비트고 멀티시그니처 지갑으로부터 여러 건의 거래를 받았습니다. 해킹 당일, 이 지갑들은 d609 지갑으로 이더리움과 다양한 토큰을 전송하는 26건의 거래를 실행했습니다. 여기에는 590개 이상의 이더리움, 약 200억 개의 Shib이누, 12,500개의 Chainlink, 24만 달러 상당의 테더, 그리고 50만 달러 상당의 USD 코인이 포함되었으며, 이 모든 자산은 유니스왑에서 이더리움으로 빠르게 교환되었습니다.
상황이 전개되는 동안 아캄 인텔리전스는 d609 주소가 Aave , Yearn Finance, MakerDAO와 같은 다양한 토큰을 계속해서 축적하고 이를 ETH trac 감추기 위해 사용하는 정교한 수법을 보여줍니다 .
암호화 보안의 지속적인 과제
Raindent 암호화폐 업계 전반에 걸친 더 큰 문제를 부각시킵니다. 지난 한 해 동안 투자자들은 유사한 해킹 및 악용으로 20억 달러의 손실을 입었고, 올해 1분기에만 3억 3,300만 달러가 추가로 도난당했습니다. 또한, 최근 거래 프로토콜의 defi으로 60만 달러의 손실이 발생했지만, 대부분은 10% 버그 바운티를 통해 회수되었습니다.
Rain 해킹 사건 발생 불과 며칠 후인 5월 6일, Gnus AI 커뮤니티는 디스코드 채널을 통해 대규모 해킹 공격을 받아 127만 달러의 손실을 입었습니다. 공격자들은 팀원들의 개인 메시지에 접근하여 1억 개의 가짜 토큰을 발행했고, 이로 인해 GNUS 토큰 가격이 폭락했습니다. Gnus AI 팀은 사용자들에게 가치가 떨어진 토큰 구매를 자제할 것을 당부했으며, 피해 최소화를 위한 대책을 마련하고 있습니다.
마찬가지로, 갤럭시 폭스 웹3 플랫폼은 5월 10일 스마트trac취약점으로 인해 해킹 공격을 받았습니다. 공격자들은 108 ETH 이상을 탈취해 갔으며, 이는 웹3 공간, 특히 NFT 및 플레이투언어(Play-to-Earn) 게임으로 유명한 플랫폼에서 보안 및 접근 제어 강화가 시급함을 보여줍니다.
또한 5월 10일, Tsuru 플랫폼은 TRUSU Wrappertrac에서 결함을 발견하여 심각한 거래 처리 문제를 일으켰습니다. 이 취약점으로 인해 사용자는 사용자 지정 코드를 사용하여 정상적인trac작업을 우회할 수 있었고, 그 결과 가스 부족 오류가 발생하고 거래 흐름이 중단되었습니다.
다양한 플랫폼에서 발생한 이러한dent사이버 공격으로 인한 재정적 손실과 운영 중단을 보여줄 뿐만 아니라 암호화폐 및 웹3 산업에서tron강력한 보안 조치가 절실히 필요하다는 점을 강조합니다.
