노출됐어? Chainalysis가 Wasabi Bitcoin 개인 정보 지갑을 해킹한 방법

비트코인 네트워크는 거래에 대한 영구적인 공개 기록이지만 많은 제XNUMX자가 그 위에 개인 정보 보호 기능을 구축했습니다. 그러한 서비스 중 하나는 와사비 지갑, 믹서 프로토콜, Tor 통합을 사용하고 무료로 사용할 수 있는 오픈 소스입니다.

믹서는 트랜잭션 입력과 출력을 함께 "혼합"하여 작동하므로 발신자와 수신자 간의 관계가 명확하지 않습니다. 따라서 자금의 흐름을 추적하기 어렵게 하여 어느 정도의 익명성을 제공합니다.

그녀의 최근 출간된 책 Cryptopians에서 Ethereum의 초기에 대해 자세히 설명합니다. 로라 신 Wasabi Wallet이 취약한 연결 고리라고 주장하여 블록체인 데이터 분석 회사인 Chainalysis가 2016년 The DAO 해킹에서 도난당한 자금을 추적했습니다.

해커는 DAO를 어떻게 악용했습니까?

DAO(Decentralized Autonomous Organizations)는 토큰 소유자가 제안 및 투표를 통해 실행되는 방식을 관리하는 분산 펀드를 나타냅니다. 계층 구조가 없으며 보유자만 스마트 계약에 따라 결정을 내립니다.

처음 생성된 DAO는 DAO 에 의해 설정 슬록잇, Blockchains LLC가 인수한 2019년 유월.

Web2015 프로젝트 및 스타트업을 위한 기금 마련을 위해 3.0년에 출범했습니다. 처음으로 12만 ETH(당시 150억 30.2만 달러, 현재 XNUMX억 달러)의 투자를 유치하는 대성공을 거두었다.

그러나 공격자는 악용하는 데 성공했습니다. 재귀 호출 취약점, 이는 인출이 계정 잔액에 반영되지 않고 자금을 인출할 수 있음을 의미합니다. 이를 통해 해커는 무기한 인출 루프를 시작하여 3.6만 ETH(당시 50만 달러, 오늘날 9억 달러)의 손실을 입었습니다.

도난당한 자금 중 일부는 세탁을 위해 와사비 지갑으로 송금되었습니다. 그러나 프로토콜 설정의 결함으로 인해 Chainalysis는 오픈 소스 방법을 사용하여 믹서 기능을 익명화할 수 있었습니다.

Chainalysis는 어떻게 Bitcoin 개인 정보 보호 Wasabi Wallet을 "파괴"했습니까?

Shin은 Wasabi Wallet이 ZeroLink 프로토콜을 완전히 구현하지 못했기 때문에 이것이 가능했다고 주장합니다.

제로링크 정의된 사전 혼합 및 사후 혼합 혼합 기술을 사용하여 Bitcoin 트랜잭션을 완전히 익명화한다고 주장합니다. 프리믹스 기능은 "많은 오버헤드 없이" 쉽게 구현된다고 합니다. 그러나 지갑에 포스트 믹스 기능을 추가하는 것은 훨씬 더 복잡한 일이었습니다.

"반면 포스트 믹스 지갑은 코인 선택, 개인 거래 및 잔액 검색, 거래 입력 및 출력 인덱싱 및 브로드캐스트와 관련하여 강력한 개인 정보 보호 요구 사항이 있습니다."

대신, 그것은 주장 Wasabi Wallet은 보호 기능이 더 적은 "필 체인" 방식을 선택하여 Chainalysis가 DAO 해킹의 트랜잭션을 추적할 수 있게 되었습니다.

재미있는 사실. 와사비? ZeroLink를 구현한 적이 없습니다. 그들은 그렇게 하려고도 하지 않았습니다. Nopara는 초반에 공을 떨어뜨리고 손쉬운 탈출을 시도했습니다: 필 체인. Chainalysis는 Wasabi ? 주위에 고리를 달립니다. pic.twitter.com/bmyDt7qip

— TDevD [KYC 없음, T&C 없음, 없음 ?] (@SamouraiDev) 2022년 ２월 23일

따라서 Chainalysis는 Bitcoin을 "파괴"하지 않고 부주의한 통합만을 이용합니다.

그럼에도 불구하고 암호 화폐와 관련된 금융 개인 정보가 어떻게 든 잘못되었다는 이야기가 증가하고 있습니다. 대다수의 암호화폐 거래가 기본 이상인 것은 사실이지만 당국이 그 어느 때보다 엄격한 정책을 시행하는 것을 막지는 못했습니다.