미국 정부 지갑 주소가 해킹당해 2천만 달러 상당의 피해 발생

미국 정부가 관리하던 비트피넥스 해킹 지갑이 해킹당해 2천만 달러가 새로운 지갑으로 이체되었고, 이 지갑은 즉시 자산 교환 및 자금 세탁을 시작했습니다. 해당 거래는 2022년부터 보관 중이던 비트피넥스 해킹 지갑에서 발생한 것으로 밝혀졌습니다.

미국 정부 소유의 암호화폐 지갑이 해킹당해 2천만 달러가 유출되었습니다. 처음에는 해킹된 Bitfinex 지갑에 Aave라는 해커로부터 자금이 입금되었습니다. 이후 최대 2천만 달러가 새로운 주소로 이동되었는데, 이 주소는 탈중앙화 거래소(DEX) 거래자들과 연관되어 있었고, MetaMask 스왑을 통해 의심스러운 자금이 유입된 것으로 밝혀졌습니다. 결국 이 사건은 자금 세탁과 연관된 의심스러운 주소로 자금이 이체되는 악용 사례로 드러났습니다. Arkham Intelligence는 토큰 이동 경로를 trac하여 이 사건이 악용 사례임을 결론지었습니다.

𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 𝟮𝟬𝗠.

2천만 달러 상당의 USDC, USDT, aUSDC 및 ETH가 미국 정부와 연관된 주소(0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c)에서 의심스럽게 이체되었습니다… pic.twitter.com/UXn1atE1Wx

— 아캄 (@arkham) 2024년 10월 24일

미국 정부 지갑은 Aave 대출 풀에서 연속적으로 자금을 인출하여 이더리움(ETH)과 스테이블코인을 비트피넥스 해킹 지갑으로 반환하는 방식으로 처음 활성화되었습니다. 지금까지 미국 정부는 Aave 대출 풀에 관여했다는 사실을 공식적으로 발표한 적이 없어 소셜 미디어에서 놀라움을 자아내고 있습니다.

이더리움(ETH), 달러트릿(USDT), 달러코어(USDC), 오스틴달러코어(AUSDC) 주소가 하나의 알려진 지갑으로 이동했으며, 현재 해당 지갑에는 약 650만 달러가보관되어 있습니다. 해당 지갑은 위험도가 높은 토큰 거래를 여러 건 처리한 이력이 있습니다. 교환된 자산의 총 가치는 2천만 달러에 달합니다. 

미국 정부는 이전에 매각 예정이었던 비트코인을 전혀 이동시키지 않았습니다. 최근 거래는 전체 비트코인 ​​보유량의 극히 일부에 불과하지만, 이러한 거래가 발생한 정확한 의도에 대한 의문을 제기하고 있습니다.

수신자 지갑에서 Binance 로 자금 이체가 시작됩니다

2천만 달러 상당의 이더리움과 스테이블코인을 새 주소로 이체한 지 약 한 시간 후, 자금 이동이 다시 시작되었습니다. 몇 분 만에 지갑에 있던 대부분의 자금이 Binance로 전송되었습니다. 

수신자 지갑은 1Inch DEX 애그리게이터를 사용하여 AUSDC V2를 약 15 ETH로  교환했습니다

자금의 빠른 이동은 잠재적인 악용 가능성에 대한 의혹을 더욱 증폭시키고 있습니다. 미국 정부는 그동안 자산 매각에 매우 신중한 태도를 보여왔기 때문입니다. 일반적으로 미국 정부 금고의 자금은 코인베이스 커스터디를 통해 이동하며, Binance (DEX)로 직접 이체되는 경우는 극히 드뭅니다. 특히 비트코인의 경우, 자금 이동 시에는 보통 경고 메시지가 표시됩니다. 이번에는 미국 정부가 마치 빠른 거래자처럼 행동했고, 온체인 연구원들은 이러한 움직임이 악용의 일부인지 여부를 파악하기 위해 고심하고 있습니다.

해당 자금의 일부는 거래소 소유로 표시되지 않은 또 다른 고액 잔액 지갑 네 차례에 걸쳐 송금되었습니다. 이 지갑은 2년 전에 생성되었으며 스테이블코인과 이더리움이 꾸준히 유입되는 활동적인 지갑입니다. 

온체인 분석을 통해 의심스러운 지갑이 발견되었습니다

최근 거래 내역은 지갑 용량 중 비교적 적은 부분에만 영향을 미쳤습니다. 하지만 해당 지갑의 과거 이력으로 인해 악용 가능성에 대한 의심이 제기되었습니다. 

미국 정부가 자금을 보낸 지갑 주소는 MetaMask 스왑 사용자 주소로 처음 입금되었습니다. 해당 주소는 특별히 생성된 콜드 스토리지 또는 수탁 지갑처럼 보이지 않습니다. 자금 제공자는 이전에 스왑한 . 

미국 정부 지갑의 수상한 거래 상대방들은 특히 사전 준비나 테스트 거래 없이 거래가 불과 몇 분 간격으로 발생했다는 점에서 악용 가능성에 대한 의혹을 불러일으켰습니다. 

Bitfinex 해킹 지갑은 USDT와 USDC를 Aave 대출 풀 에서 총 659만 달러 상당의 인출했습니다 . 바로 이 자금이 새로운 주소로 옮겨진 것입니다. Bitfinex 해킹 지갑은 8개월 전에 마지막으로 ETH를 이체했으며, 현재 활동이 제한적인 새로운 지갑에  보관되어 있습니다

비트피넥스 거래소는 2016년에 119,765 BTC의 해킹 피해를 입었지만, 해커의 정확한dent은 밝혀지지 않았습니다. 해당 자금은 거래소의 핫월렛에서 나온 것으로 알려졌습니다. 2022년, 미국 사법 당국은 비트피넥스 자금 중 일부가 일리야 리히텐슈타인과 그의 아내 헤더 R. 모건 소유임을 밝혀냈는데, 이들은 94,000 BTC 이상의 자산을 비롯한 여러 자산을 관리하고 있었습니다.