화요일 늦은 시간에 암호화폐 커뮤니티는 또 다른 공격을 목격했습니다. Ethereum Layer-2 NFT 게임 플랫폼인 Munchables가 X 포스트에서 손상되었다고 보고했습니다.
일시적으로 62만 달러 이상을 훔친 암호화폐 강도 사건은 공격자의 신원이 판도라의 상자를 연 후 충격적인 사건으로 바뀌었습니다.
암호화폐 개발자가 해커로 변하다
어제 Blast가 제공하는 게임 플랫폼인 Munchables는 보안 위반으로 인해 약 17,400만 달러 상당의 62.5 ETH가 도난당했습니다. X 발표 직후, 암호화폐 탐정 ZachXBT는 도난당한 금액과 자금이 전송된 주소를 공개했습니다.
프로젝트 개발자 중 한 명이 책임이 있는 것처럼 보였기 때문에 암호화폐 강도 사건은 외부 작업이 아닌 내부 작업이었다는 사실이 나중에 알려졌습니다.
Solidity 개발자 0xQuit이 Munchable에 대한 정보와 관련하여 X를 공유했습니다. 개발자는 스마트 계약이 "검증되지 않은 구현 계약을 포함하는 위험하게 업그레이드 가능한 프록시"라고 지적했습니다.
Munchables 공격은 배포 이후 계획되었습니다.
Munchables는 위험할 정도로 업그레이드 가능한 프록시이며 업그레이드되었습니다.
양성 구현에서 악성 구현으로 업그레이드하는 대신 여기서는 그 반대를 수행했습니다.
1 / 🧵
— quit.q00t.eth (USB,🦄) (@0xQuit) 2024 년 3 월 26 일
이 익스플로잇은 훔친 자금에 대한 계약을 요구하는 것으로 구성되어 있어 "아무것도 복잡하지 않은" 것처럼 보입니다. 그러나 공격자는 권한 있는 당사자여야 했으며, 해당 강도가 프로젝트 내부에서 수행된 계획임을 확인했습니다.
0xQuit은 이 문제를 심층 분석한 후 해당 공격이 배포 이후부터 계획된 것이라는 결론을 내렸습니다. Munchable의 개발자는 계약의 업그레이드 가능한 특성을 사용하여 "합법적으로 보이는 계약 구현을 변경하기 전에 자신에게 엄청난 에테르 잔액을 할당"했습니다.
잠긴 총 가치(TVL)가 충분히 높을 때 개발자는 "단순히 잔액을 인출"했습니다. DeFiLlama 데이터에 따르면 익스플로잇 이전에 Munchables의 TLV는 96.16만 달러였습니다. 집필 시점에 TVL은 34.05만 달러로 급락했습니다.
BlockSec의 보고에 따르면 자금은 다중 서명 지갑으로 전송되었습니다. 공격자는 결국 모든 개인 키를 Munchables 팀과 공유했습니다. 이 키를 통해 ETH 62.5만 달러, WETH 73개, 프로젝트 자금의 나머지 부분이 포함된 소유자 키에 액세스할 수 있었습니다. Solidity 개발자의 계산에 따르면 총 금액은 100억 달러에 가깝습니다.
The fund is currently in a multisig wallet 0x4D2F75F1cF76C8689b4FDdCF4744A22943c6048C, with the threshold 2/3. Owners are 0xFfE8d74881C29A9942C9D7f7F55aa0d8049C304A, 0xe0C5B8341A0453177F5b0Ec2fcEDc57f6E2112Bc, 0x94103f5554D15F95d9c3A8Fa05A9c79c62eDBD6f https://t.co/K1YDZo5uvK
— 블록섹(@BlockSecTeam) 2024 년 3 월 27 일
마음의 변화인가 아니면 암호화폐 커뮤니티에 대한 두려움인가?
불행하게도 업계에서는 암호화폐 악용, 해킹, 사기가 흔합니다. 대부분은 해커가 막대한 금액을 가져가고 투자자는 빈 주머니를 들여다보는 등 비슷하게 진행됩니다.
이번에는 개발자 출신 해커의 정체가 거짓과 기만으로 얽힌 그물을 풀어내며 평소보다 더 짜릿한 사건이 벌어졌다. ZachXBT가 제안한 것처럼 Munchable의 불량 개발자는 북한 사람으로 Lazarus 그룹과 연관되어 있는 것으로 보입니다.
그러나 영화는 여기서 끝나지 않습니다: 블록체인 조사관 공개 Munchables 팀이 고용한 네 명의 다른 개발자가 착취자와 연결되어 있으며 모두 같은 사람인 것처럼 보였습니다.
개발자 pic.twitter.com/AYMbwduiLS
- a1ex (@a1exxxxxxxxxxx) 2024 년 3 월 27 일
이 개발자들은 작업에 대해 서로를 추천하고 정기적으로 동일한 두 거래소 입금 주소로 지불금을 이체하여 서로 지갑에 자금을 지원했습니다. 로라 신 기자는 개발자들이 같은 사람이 아니라 같은 주체, 즉 북한 정부에서 일하는 다른 사람들일 가능성을 시사했다.
픽셀크래프트 스튜디오 CEO 추가 그는 2022년에 이 개발자와 시험 채용을 했다는 것입니다. 전 Munchables 개발자가 그들을 위해 일한 한 달 동안 그는 "스케치적인 AF" 관행을 보여주었습니다.
CEO는 북한 연계가 가능하다고 믿고 있다. 또한 개발자가 '그의 친구'를 고용하려고 시도하면서 MO가 비슷했다고 밝혔습니다.
X 사용자는 개발자의 GitHub 이름이 "grudev325"임을 강조하며 "gru"가 러시아 연방 외국 군사 정보국과 관련이 있을 수 있음을 지적했습니다.
Pixelcrafts의 CEO는 당시 개발자가 이 별명이 영화 Despicable Me의 캐릭터 Gru에 대한 사랑에서 비롯되었다고 설명했다고 말했습니다. 아이러니하게도 문제의 인물은 달을 훔치려고 영화의 대부분을 보내는 슈퍼악당이다.
그게 그런 줄도 몰랐는데 야옹, 그 사람이 이렇게 설명했네 @zachxbt pic.twitter.com/jTMj62GGb2
— coderdan.eth | 아베고치 👻💊 (@coderdannn) 2024 년 3 월 27 일
달을 훔치려다가 그루처럼 실패했는지, 결국 개발자는 '보상'을 요구하지 않고 자금을 돌려줬다. 많은 사용자는 ZackXBT가 공격자의 거짓말 웹과 위협에 대한 심층 분석으로 인해 의심스러운 "마음의 변화"가 발생했다고 믿습니다.
이 스릴러는 현재 삭제된 게시물에 대한 암호화폐 조사관의 답변으로 끝납니다. 그 대답에서 형사는 위협 개발자와 그의 모든 "다른 북한 개발자들을 체인에 묶어두기 위해 당신의 나라는 또 다른 정전을 겪었습니다."
이더리움은 시간별 차트에서 $3,583에 거래되고 있습니다. 출처: Tradingview.com의 ETHUSDT Unsplash.com의 특집 이미지, TradingView.com의 차트
출처: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/