EVM 체인(ETH, BNB)의 지갑에서 2,000달러 미만으로 자금이 인출되고 있으며, 현재까지 총 10만 7천 달러가 도난당했습니다

블록체인 조사기관인 ZachXBT에 따르면, Ethereum 가상 머신(EVM)과 호환되는 암호화폐 지갑에서 10만 7천 달러 이상이 유출되는 공격이 발생했습니다.

암호화폐 보안 조사관은 12월 말에 시작된 악의적인 공격을 trac했는데, 해커는 피해자 한 명당 2,000달러 미만의 소액을 훔쳐 달아났습니다. 

"현재 수백 개의 지갑에서 다양한 EVM 체인을 통해 소액(피해자당 총 2천 달러 미만)이 인출되고 있는 것으로 보이며, 근본 원인은 아직dent지지 않았습니다."라고 ZachXBT는 자신의 조사 텔레그램 채널에 글을 올렸습니다.

지갑 자금이 주소로 집중되고 있으며dent, 온체인 데이터에 따르면 이 주소에는 거의 20개의 서로 다른 블록체인에서 온 자산이 보관되어 있습니다.

영향을 받는 EVM 체인 중 Ethereum, BNB, Avalanche, Arbitrum

텔레그램에서 2D 조사관이 공유한 데뱅크(Debank)의 블록체인 정보에 따르면, 공격자가 축적한 자산에는 Ethereum자산 약 54,655달러(전체 잔액의 51%)가 포함되어 있으며, BNB 체인 자산은 약 25,545달러(24%)로 그 뒤를 잇습니다.

이 보고서 작성 시점에는 Base($8,688), Arbitrum($6,273), Polygon($3,498), Optimism($1,480), Zora($994), Linea($909), Avalanche ($386)와 같은 레이어 2 및 대체 체인에서도 규모는 작지만 주목할 만한 잔액이 기록되었습니다.

암호화폐 트위터의 투자자들은 해커가 연휴 기간 동안 가짜 메타마스크 이메일을 보내 거래자들을 속여 지갑 시드 구문을 빼냈을 가능성이 있다고 추측하고 있습니다.

하지만 난센의 분석에 따르면, 해당 주소는 크리스마스 기간에 발생한 보안dent 인 트러스트 월렛 크롬 확장 프로그램 "샤이훌루드" 공급망 공격과 관련된 공격자 지갑 중 하나로 확인되었습니다.

바에 따르면 보도한 에 Cryptopolitan , 악성 코드가 트러스트 월렛의 브라우저 확장 프로그램 버전 2.68을 감염시켜 약 700만 달러의 손실이 발생한 것으로 추정됩니다. 

트러스트 월렛은 지난 화요일 발표한 사후 분석 보고서에서 "이번 공격으로 인해 개발자 GitHub 비밀 키가 노출되었고, 공격자는 이를 통해 브라우저 확장 프로그램 소스 코드와 크롬 웹 스토어(CWS) API 키에 접근할 수 있었습니다."라고 설명했습니다. "공격자는 유출된 키를 이용해 CWS API에 대한 완전한 접근 권한을 획득했으며, 트러스트 월렛의 표준 릴리스 프로세스(내부 승인/수동 검토 필요)를 거치지 않고 빌드를 직접 업로드할 수 있었습니다."

그들은 해당 접근 권한을 이용하여 "metrics-trustwallet[.]com" 도메인을 등록하고, 사용자의 지갑 니모닉 구문을 수집하여 "api.metrics-trustwallet[.]com"으로 전송할 수 있는 백도어가 포함된 트로이목마화된 확장 프로그램을 배포했습니다

된 후, 약 백만 명의 크롬 확장 프로그램 사용자에게 버전 2.69로 업데이트하라는 메시지가 표시되었다고 밝혔습니다 배포 지난 12월 24일 악성 코드가 포함된 업데이트가 크롬 확장 프로그램 마켓플레이스에

"Sha1-Hulud는 암호화폐 산업을 포함한 여러 분야의 기업에 영향을 미친 업계 전반의 소프트웨어 공급망 공격이었습니다."라고 해당 회사는 밝혔습니다. 이번 발표를 통해 연구원들이 기존 코드의 은밀한 버전으로 보고 있는 악성코드의 최신 변종인 Shai-Hulud 3.0이 세상에 알려지게 되었습니다. 

업윈드 연구원인 가이 길라드와 모셰 하산은 "주요 차이점은 문자열 난독화, 오류 처리 및 윈도우 호환성에 있으며, 이 모든 것은 새로운 공격 기법을 도입하기보다는 캠페인의 지속 기간을 늘리는 데 목적이 있다"고 말했다.

난센은 도난당한 토큰이 토네이도 Cash, eXch, 레일건, THORChain, 디브리지 및 TRON OTC 거래소를 통해 유통될 것으로 예상합니다.

2025년 크리스마스 시즌을 휩쓴 이메일 사기, 기록적인 증가세

12월 초, FBI 인터넷 범죄 신고 센터는 미국인들에게 사기 및 피싱 이메일에 대한 경고를 보내면서, 연휴 기간 동안 미납 및 미배송 사기로 인해 매년 7억 8500만 달러 이상이 손실되고 있으며, 신용카드 사기로 인한 손실액이 1억 9900만 달러에 달한다고 밝혔습니다. 

또한 블록체인 모니터링 업체인 체이나리시스와 TRM 랩스는 사이버 범죄자들이 작년에 약 27억 달러 상당의 암호화폐를 훔쳐갔다고 추산했는데, 이는 역대 최고 연간 피해액입니다. 그중 가장 큰 규모는 두바이에 본사를 둔 거래소 바이비트(Bybit) 해킹 사건으로, 공격자들이 약 14억 달러를 훔쳐갔습니다. 

이번 공격은 2022년 발생한 6억 2400만 달러 규모의 로닌 네트워크 해킹과 6억 1100만 달러 규모의 폴리 네트워크 해킹을 포함한 이전의 기록적인 암호화폐 해킹 사건들을 넘어섰습니다. 

체이나리시스와 엘립틱에 따르면, 북한 정부와 연계된 해커들이 대부분의 암호화폐dent사건의 주범으로, 올해 최소 20억 달러를 훔쳐갔습니다. 2017년 이후 이들 그룹은 약 60억 달러 상당의 암호화폐를 탈취한 것으로 추정되며, 이는 북한의 제재 대상인 핵무기 개발 프로그램 자금으로 사용될 가능성이 있습니다.