온체인 연구원 ZachXBT는 수십 개의 주소에 걸쳐 발생한 또 다른 지갑 탈취 공격을 발견했습니다. 겉보기에는 무작위적인 것처럼 보이는 이 탈취 행위는 모두 Last Pass 데이터 유출과 연관되어 있으며, 여러 지갑이 위험에 노출되었을 가능성이 있습니다.
Bitcoin 과 Ethereum 저장된 개인 지갑에서 총 536만 달러가 . 겉보기에는 무작위로 보이는 이 주소들은 모두 Last Pass를 비밀번호 저장 및 보호 도구로 사용하고 있다는 공통점을 가지고 있었습니다. 2022년 데이터 유출 사건 이후, 해당 지갑 목록이 해킹당한 것으로 밝혀졌습니다.
ZachXBT는 공격자들이 'Last Pass 위협 행위자'라는 하나의 조직적인 집단임을dent. 공격자들은 지갑의 자금을 모두 빼낸 후 즉시 Ethereum 과 Bitcoin으로 교환하는 유사한 수법을 사용했습니다. 이 공격은 여러 토큰에 영향을 미쳤지만, 해커들은 보유 자산을 단순화하려는 의도였습니다.
Last Pass 피해자들이 또 다른 지갑 공격에 직면하고 있습니다
일부 지갑 소유자들이 개인 키를 서비스에 저장해 지갑에 직접 접근할 수 있도록 노출시킨 것으로 밝혀졌습니다. 실제 공격은 데이터 유출 이후 한참 뒤에 발생했으며, 아직 자금이 완전히 소진되지는 않았지만 잠재적으로 노출된 지갑이 더 있을 수 있습니다.
최근 유출된 지갑들에는 ENS 이름을 사용하는 암호화폐 인플루언서뿐만 아니라 활발한 DEX 및 DeFi trac 통해 자금이나 보상을 자동으로 수령하도록 설정된 지갑이 특히 위험할 수 있습니다.
한 사례에서는 수신된 OpenSea 사용자로부터 온 것으로 추정되며, 이는 NFT 판매 수익일 가능성이 있습니다. 이 경우, 자금을 받은 지갑은 자동화되어 있고 이미 NFT 마켓플레이스와 연결되어 있을 수 있습니다. 해당 지갑은 곧바로 자금이 인출되어 익명 스왑 거래에 직접 사용된 것으로 보입니다.
현재까지 총 40개 이상의 주소에서 자금이 인출되었습니다. 일부 주소는 최근 자금 입금 직후 인출이 발생한 것으로 보아 감시 대상이었음을 시사합니다. 또한 일부 지갑은 거래소로부터 보관 또는 중간 예치 목적으로 자금을 받았는데, 입금 거래 후 짧은 시간 내에 자금이 인출되었습니다.
ZachXBT는 이미 강세장 초기 단계에서도 22개 주소의 손실액이 620만 달러를 넘는 것을 trac한 바 있습니다. 다른 온체인 연구원들도 잠재적으로 위험에 노출된 지갑에 대해 경고음을 울리고 있습니다.
Path가 경고음을 울린 지 2년이 지났습니다.
그 이후로 우리는 수천 건의 절도 사건을 조사해 왔습니다.
지난 몇 시간 동안 2건이 더 추가되었습니다.
LastPass를 사용하셨다면 자금을 새로운 지갑으로 옮기시기 바랍니다.
친구들에게도 알려주세요.
제발 부탁드립니다. 🙏 https://t.co/5xd5oYxbwb
— 테이 💖(@tayvano_) 2024년 12월 16일
사용자에게 남은 유일한 해결책은 잠재적으로 노출된 모든 지갑을 폐기하는 것입니다. 2022년 취약점 발생 이전에 Last Pass를 사용했던 사용자라면 누구나 위험에 노출될 수 있습니다. 기존 주소는 이미 입금 거래 감시 대상이 되므로 모든 자금을 새로운 주소로 옮겨야 합니다.
이번 지갑 공격은 라스트 패스(Last Pass) 데이터와 연관된 이전 지갑 공격에 이은 것입니다. 2023년 10월에는 총 25개의 지갑에서 440만 달러 상당의 디지털 코인과 토큰이 인출되었습니다. 앞서 보도된 바와 같이, 해당 지갑 중 일부는 상당한 자금을 보유하고 있었으며, 벤처 캐피털과 DeFi 개발자를 포함한 암호화폐 업계 관계자들의 소유였습니다.
이전 해킹 사건에서는 Last Pass에 노출된 모든 지갑 소유자에게 경고가 전달되지 않았습니다. ZachXBT는 이전에 잠재적으로 노출된 지갑에 대해 경고했지만, 해커들은 여전히 더 많은 계정을 공격했습니다.
해킹 공격이 거래소로 직접 전송됨
다른 해킹 시도와는 달리, 이번 해킹에서는 지갑의 자금이 거래소 계좌로 직접 이체되었습니다. 이는 해커가 지갑을 완전히 장악하고 있었으며, 자금을 은닉하기 위해 거래를 시도했음을 시사합니다. 한 사례에서는 지갑 에서 인출되어 스왑 주소로 직접 전송되었습니다.
다른 지갑에서 32 ETH가 손실되었는데, 이는 전송 . 해당 거래소는 다른 지갑에서도 사용되었습니다. 거래소 자체는 해킹의 영향을 받지 않았으며, 해킹과 전혀 무관합니다. 그러나 해당 탈중앙화 거래소(DEX)는 해커들이 자금을 이동시키고 trac . 이전에도 분석가들은 로켓 풀(Rocket Pool) 공격으로 유출된 자금이 동일한 DEX로 trac
FixedFloat는 계정 생성이나 KYC 인증 없이 비교적 높은 수수료로 간소화된 스왑 서비스를 제공합니다. 하지만 이 거래소 자체는 지난 3월 해킹 공격을 받아 2,600만 달러 상당의 이더리움과 비트코인이 유출된 바 있습니다.
