ZachXBT: 해커들이 Pump.fun X 계정을 해킹하여 가짜 밈코인 공지를 게시했습니다

dent 블록체인 조사관 ZachXBT는 Pump.fun의 X 계정이 해킹당했다고 발표했습니다. ZachXBT는 또한 Pump.fun 팔로워들에게 해커들이 페이지에 허위 정보를 게시하여 사기 토큰을 홍보하고 있다고 경고했습니다. 

해커들은 약 한 시간 전, $PUMP라는 이름의 가짜 펌프펀 거버넌스 토큰을 홍보하는 첫 트윗을 올렸습니다. 해당 게시물에는 "공식 펌프펀 거버넌스 토큰인 $PUMP를 소개합니다. 민주주의가 이토록 타락한 적은 없었습니다."라는 내용이 담겨 있었습니다. 해커들은 "원래의 타락한 사람들(OG DEGENS)"에게 보상을 지급할 것이라고 덧붙였습니다. 해당 게시물은 이후 삭제되었습니다. 

pumpdotfun 계정이 해킹당했습니다 ⚠️$PUMP 는 대량으로 묶여서 급락할 것입니다 . pic.twitter.com/7wOy7lhka5

— 버블맵스 (@bubblemaps) 2025년 2월 26일

해커들은 지난 한 시간 동안 세 개의 트윗을 더 게시했는데, 그중 하나는 토큰이 묶음이 아닌 Pump.fun을 통해 출시될 것이라고 약속했습니다. 또 다른 트윗은 밈코인 런치패드 팔로워들에게 hackeddotfun이라는 합법적인 토큰을 출시할지 여부를 묻는 것이었습니다. 해커들은 사용자들에게 코인을 1억 달러까지 펌핑하도록 부추겼습니다. 

마지막 트윗은 해커들이 "암호화폐를 구하기 위해 왔다"고 주장하며 $HACKED라는 또 다른 토큰을 홍보했습니다. 해커들은 해당 토큰의 공급량 중 어떤 것도 소유되지 않으며, 묶이지 않을 것이라고 주장했습니다. 특히 트윗에는 팔로워들이 참여할 수 있는 CA(암호화폐 인증 기관)가 포함되어 있었습니다. ZackXBT는 여전히 사용자들에게 게시된 CA나 링크와 상호작용하지 말 것을 권고했습니다. 해당 게시물 3개도 이후 삭제되었습니다. 

Solana 나 밈코인 런처는 아직 이 상황에 대해 언급하지 않았으며, 플랫폼 측에서 해킹 사실을 인지하고 있는지도 불분명합니다. Pump.fun 직원은 해킹 사실을 인정하며, 팔로워들에게 플랫폼 측에서 상황을 조사 중이라고 알린 것으로 알려졌습니다. 

ZackXBT는 해킹을 Jupiter DAO 및 DogWifCoin 해킹과 연결합니다.

ZachXBT는 다른 텔레그램 게시물에서 Pump.fun X 계정 해킹이 올해 2월 Jupiter DAO X 계정 해킹과 작년 11월 DogWifCoin 해킹과 연관되었을 가능성이 있다고 언급했습니다. 조사관은 여전히 ​​해킹이 해당 팀의 잘못이 아닐 가능성이 있다고 주장했습니다. ZachXBT는 또한 이러한 위협이 사기 문서나 이메일을 사용하는 X명의 소셜 엔지니어링 직원과 연관되었을 가능성이 있다고 추측했습니다. 조사관은 또한 X 패널의 악용이 계정 침해의 또 다른 원인일 수 있다고 시사했습니다.

주피터 익스체인지의 X 계정이 받아 공지했습니다dent . 팀은 사용자들에게 X 계정에 공유된 링크, 인증 기관(CA), 정보 등을 절대 이용하지 말 것을 경고했습니다. 

이dent 지난 몇 달 동안 해당 플랫폼에서 발생한 첫 번째 사건이 아니었으며, 이로 인해 사용자들은 해당 거래소를 보이콧할지 여부를 논의했습니다. 해커들은 약 1년 전 JUP 토큰 에어드랍 계정을 악용하여 사용자들에게 약 100만 달러의 피해를 입혔습니다. 

DogWifCoin의 X 계정은 작년 11월 15일 해킹을 당했습니다. 해커들은 피싱 링크를 통해 밈코인 팔로워들을 속이려 했습니다. 프로젝트 측은 해커들이 사용자들의 자금을 훔치지 못했다고 밝혔습니다. 

Pump.fun 해킹 사건은 Bybitdent 후 며칠 만에 발생했습니다.

Bybit 해킹 포렌식 보고서
에서 진행한 해킹 예비 보고서를 공개합니다. @sygnia_labs 와 @Verichains
결론 부분을 스크린샷으로 첨부했으며, 전체 보고서 링크는 다음과 같습니다: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— 벤 저우 (@benbybit) 2025년 2월 26일

최근 Pump.fun X 계정 해킹 사건은 최고 거래소 중 하나인 바이비트(Bybit)가 사이버 공격을 받은 지 불과 며칠 만에 발생했습니다. 바이비트 해킹 사건은 북한 사이버 범죄 조직 라자루스 그룹(Lazarus Group)과 관련이 있었으며, 약 14억 달러의 손실을 초래했습니다. 바이비트의 이번 공격은 암호화폐 역사상 최대 규모의 해킹 사건 중 하나로, 3년 전 약 6억 2,500만 달러의 손실을 입힌 로닌 네트워크(Ronin Network) 사이버 공격을 능가했습니다. 

해커들이 훔쳐갔습니다 . 이 공격은 거래소의 핫월렛에서 콜드월렛으로의 정기 이체 과정에서 발생했으며, 해당 거래는 바이빗(Bybit) CEO 벤 자오(Ben Zhao)의 승인을 포함한 여러 검증 절차를 거쳤습니다. 체이나리시스(Chainalysis)에 따르면, 이번 공격은 소셜 엔지니어링 기법을 이용한 것으로, 해커들이 피싱 공격을 통해 콜드월렛 서명자를 악용한 것으로 확인되었습니다. 거래소는 즉시 보안 프로토콜을 실행하여 상황을 수습했습니다. 

Bybit이 50만 건이 넘는 출금 요청을 처리한 후, 토요일에 거래소의 입출금이 정상화되었습니다. Bybit은 또한 거래소의 ETH 보유량을 1:1로 되돌리기 위해 노력했다고 발표했습니다. Lookonchain 데이터에 따르면, 대출, ETH 매수, 그리고 고래 입금을 통해 2월 24일까지 플랫폼의 보유량이 100%로 회복되었습니다. 

바이빗의 CEO는 발표했습니다 . 자오 CEO는 암호화폐 업계 최초의 바운티 웹사이트가 완전한 투명성을 바탕으로 운영될 것이라고 밝혔습니다. 또한, 거래소는 웹사이트의 최신 정보 유지를 위해 전담팀을 구성했다고 덧붙였습니다. 

Bybit 해커, Pump.fun을 이용해 훔친 자금 세탁

덕분 @caLilyLiu 님 신속하게 차단하고 제거하여 Solana생태계의 보안을 확보할 수 있었습니다. 이는 선제적 보안의 훌륭한 사례입니다.

— 바이빗 (@Bybit_Official) 2025년 2월 23일

Bybit 해커들은 Pump.fun을 이용해 사기성 밈코인을 통해 훔친 자금을 세탁하려 했습니다. 이는 해커들이 훔친 자금을 여러 지갑에 분산시킨 후 발생했으며, 여러 거래소가 이를 주시하고 있었습니다. ZachXBT는 사이버 범죄자들이 한 지갑에서 108만 달러 상당의 USDC를 받은 후 Solana로 자금을 옮겼다고 밝혔습니다. 

해커들은 복잡한 자금 세탁 계획을 통해 자금을 이동시켰고, BSC 지갑을 거쳐 Solana다시 송금했습니다. 이후 해커들은 진시황 토큰을 포함하여 거래를 미미코인 거래로 위장하는 사기 미미코인을 만들어냈습니다. 해커들은 Solana 미미코인 런처가 차단하기 전까지 해당 토큰을 통해 2,600만 달러를 거래했습니다. 

Pump.fun은 Bybit 해킹 사건과 연관된 여러 밈코인을 차단했습니다. Bybit은 밈코인 발행사인 Pump.fun의 자금 세탁 방지 노력을 칭찬했습니다. Bybit은 트위터 를 통해 Pump.fun의 이러한 조치가 사용자 안전을 보장하고 사기 행위를 방지하기 위한 선제적인 조치라고 평가했습니다.