수년에 걸쳐 암호화폐 해킹은 더욱 정교해지고 일반화되었습니다. 2024년에 커뮤니티에서는 수억 명이 악용 및 사기로 인해 피해를 입었고 투자자들은 빈손으로 남겨졌습니다.
때로는 착취자가 자금을 반환하고 프로젝트의 취약점을 지적하여 향후 사고를 예방하는 데 도움이 됩니다. 그러나 해커가 훔친 자금을 빼앗고 현장을 떠나는 모습을 보는 것이 더 일반적입니다.
암호화폐 조사관 ZachXBT는 지난달 12만 달러를 앗아간 Prisma Finance 익스플로잇에 책임이 있는 자칭 Whitehat 해커와 연결된 것으로 보이는 일련의 익스플로잇을 공개했습니다.
얼룩진 화이트해커
28월 3,479.24일, 이더리움 기반 분산형 대출 프로토콜인 프리즈마 파이낸스(Prisma Finance)가 해킹을 당해 XNUMX ETH를 훔쳤습니다. 경고를 받고 의심스러운 활동을 관찰한 후 Prisma 팀은 커뮤니티에 알렸습니다.
당시 해커는 온체인 메시지를 통해 프리즈마 팀에 연락해 사용자를 감시하는 '화이트햇'임을 선언했다. 대화 중에 악용자는 “심각한 계약 감사에 대한 인식을 제고”하고 DeFi 사용을 원한다고 주장했습니다.
다음날 대출 프로토콜은 사건에 대한 자세한 사후 분석을 발표했습니다. 이 게시물은 해커의 기분을 상하게 한 것으로 보입니다. 그들은 팀에 '악용' 및 '해커'와 같은 모든 '비난 용어'를 바꾸라고 요구했습니다.
해당 메시지는 자금 반환 여부에 대한 경보를 울렸습니다. 사후 게시물 편집에 대한 Prisma 팀의 준수에 만족하지 못한 것처럼 보이는 악용자는 전체 자금의 3.8%에 해당하는 34만 달러의 현상금을 요구했습니다.
1/ 11.1만 달러 혐의에 대한 조사 @PrismaFi 착취자 0x77(Trung) 및 이들이 연결된 다른 여러 악용. pic.twitter.com/QU1Oy7Txbb
— ZachXBT(@zachxbt) 2024 년 4 월 16 일
요청된 금액은 업계 표준인 10%의 XNUMX배였습니다. 암호화폐 수사관에 따르면, 재무부가 피해자들에게 상환할 자금이 충분하지 않았기 때문에 착취자는 "본질적으로 팀을 강탈"하고 있었습니다.
Whitehat의 주장과 다르게 명시된 조건에 대한 명백한 불편함에도 불구하고 해커는 자금을 Tornado Cash로 보냄으로써 자신의 주장을 반박했습니다. 암호화폐 탐정의 추가 조사에 따르면 이 Whitehat에는 여러 가지 얼룩이 있는 것으로 나타났습니다.
여러 암호화폐 해킹에 연결된 Prisma 익스플로이터
관련 거래의 타이밍에 대한 ZachXBT의 심층 분석을 통해 "Tron에서 이들과 연결된 활동"이 발견되었습니다. TGviNZ라는 한 주소는 수많은 공격과 연결되어 있었습니다.
조사에 따르면 TGviNZ는 2023년 XNUMX월부터 Arcade_xyz 익스플로잇을 통해 자금을 조달했습니다. 이 사건 동안 공격자는 텔레그램을 통해 프로젝트에 추가 자금을 요청했습니다.
마찬가지로 해당 주소는 2024년 50월부터 파인 프로토콜 익스플로잇에 연결됐다. 이번에는 해커가 자금의 XNUMX%를 요구하며 “이메일을 통해 추가로 무리한 요청”을 한 것으로 알려졌다.
Modulus Protocol 배포자와 Prisma 익스플로잇을 연결하는 주소 체인입니다. 원천: X의 ZachXBT
이후 암호화폐 수사관은 TGviNZ가 "분산형 비관리 플랫폼"인 Modulus 프로토콜 배포자와 연결되어 있다는 사실을 발견했습니다. 추가 조사에 따르면 X 사용자 "0x77"이 프로토콜을 따르는 소수의 추종자 중 하나였습니다.
아케이드 공격자가 Telegram에서 "0x77"이라는 별칭을 사용했기 때문에 이는 퍼즐을 맞추는 데 중요한 것으로 입증되었습니다. 전화번호, 사용된 이메일 주소 및 기타 세부 정보를 자세히 조사한 결과 이러한 익스플로잇의 배후에 있는 동일한 용의자가 밝혀졌습니다.
의심되는 착취자의 세부 사항은 현재 Prisma 팀의 손에 있으며 베트남과 호주에서 해당 개인을 상대로 법적 조치를 취할지 여부를 조사하고 있습니다.
주간 차트에서 암호화폐 총 시가총액은 2.207조 XNUMX억 달러에 달합니다. 출처: TradingView의 TOTAL
Unsplash.com의 특집 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/chain-of-exploits-investigator-unveils-connection-between-multiple-crypto-hacks/