업비트 해커, 레일건 통해 자금 세탁…믹서기 무죄 입증

업비트 해커가 레일건을 이용해 자금을 믹싱했을 가능성이 있습니다. 믹싱 업체의 확인에도 불구하고 해커 주소는 표시되지 않았으며, 거래는 계속 진행되었습니다. 

온체인 분석 결과, 업비트 해킹 사건과 관련된 주소에서 레일건 믹서가 사용된 것으로 나타났습니다. 이 믹서는 자금 출처에 대한 영지식 확인을 수행합니다. 그러나 이번에는 이 확인이 자금 혼합을 막지는 못했습니다. 

업비트는 3,600만 달러 이상의 해킹 피해를 입었으며 , 그중 3,000만 달러 이상의 Solana 자산이 유출되었습니다. 이 멀티체인 공격으로 인해 지갑 간 자금 교환 및 이동이 즉각 발생했습니다. 

해커는 대부분의 자산, 특히 Solana기반 토큰을 거의 즉시 매도했습니다. 온체인 조사관 @dethective는 이러한 매도가 탈중앙화 시장 거래량에 영향을 미쳤다고 지적했습니다. 해킹 다음 날, 해커의 지갑에서는 Solana 토큰이 SOL로 교환되었습니다. 그 후, SOL은 USDC로 거래되었고, 스테이블코인은 Ethereum . 

해커는 수수료를 제외하고 총 533 ETH를 보유했는데, 이는 약 160만 달러 상당입니다. Ethereum 으로의 전환과 그에 따른 혼합은 북한 해커들이 주로 사용하는 패턴입니다. 

업비트는 해킹 사건에 대한 새로운 정보를 추가했습니다. 거래소 측 발표 에 따르면 , 이번 공격은 거래소 내부 시스템의 결함 때문일 가능성이 있으며, 해당 결함은 이미 패치되었다고 합니다. 업비트는 해커가 예측 가능한 키 해싱 방식과 취약한 암호화 기술을 이용해 공개적으로 이용 가능한 핫월렛에서 개인 키를 유추했을 가능성이 있다고 밝혔습니다.

Railgun은 해커 지갑에 대한 최신 정보가 부족했습니다.

Railgun은 지속적으로 업데이트되는 데이터베이스를 기반으로 각 사용자의 지갑을 검사하여 악성 행위를 탐지합니다. 이번 공격의 경우, 해커의 전체 주소 목록은 최신 정보였습니다. 또한, 공격자는 여러 탈중앙화 거래소(DEX)를 직접 교환하는 방식으로 자금을 빼돌렸고, 일부 자금은 새로운 지갑으로 이동되었습니다. 따라서 Railgun이 보유한 데이터는 이미 오래된 것이었고, 해커의 최신 지갑은 검사를 통과했습니다. 

마지막으로 차단된 지갑은 총 410 ETH를. 새 주소는 해킹 발생 후 불과 몇 시간 만에 생성되어 잠시 중간 주소로 사용되었습니다. 지갑 주소가 빠르게 변경됨으로써 Railgun의 필터를 피할 수 있었습니다.  

DeFi 활동에 사용되는 레일건

레일건은 최근 프라이버시 담론이 부활하면서 인기를 얻었습니다. 레일건은 자산 풀을 확대하여 9,500만 달러 의 가치를 확보했습니다. 3분기 수수료 수익이 131만 달러에 달하면서, 가치 증가는 관심 증가를 시사합니다. 

믹서 사용량은 지난 한 해 동안 증가했습니다. 이전에는 기본적인 활동만 보였던 토네이도 Cash(Tornado Cash)는 새로운 정점에 도달하며 가치가 상승했습니다. 믹서는 여러 차례의 주목할 만한 공격 이후 3만 2천 ETH 이상을 보유하고 있습니다. 

네이티브 RAIL 토큰도 지난 3개월 동안 200% 이상 상승하여 3.26달러의 성공을 반영하는 ZCash 동시에 비탈릭 부테린이 홍보하고 있습니다. 

레일건은 해커와 악용자들이 주로 사용하는 도구가 아닙니다. 오히려 일반적인 거래에 사용되는 일반적인 개인정보 보호 도구였습니다. 암호화폐 업계의 영향력 있는 인사들과 유명 인사들은 거래 데이터조차도 trac이나 가격 변동으로 이어질 수 있기 때문에 개인정보 보호를 중요하게 생각합니다. 

하지만 Railgun 사용 내역도 trac될 수 있습니다. 또한, 해커 주소는 Railgun이 어떤 지갑을 플래그로 지정할지 테스트하는 도구를 사용할 수 있습니다. 이를 통해 해커는trac불가능한 대부분의 익스플로잇 수익을 계속 숨길 수 있습니다.