증가하는 암호화 해킹 현상

잘 알려진 분석 회사인 Chainalysis는 점점 더 정확해지고 있습니다. 암호 세계에서 해커 공격 탐지. 

크립토 해커 탐지에 대한 Chainalysis의 경험

암호화폐가 글로벌 결제 수단으로 부상하면서 기회와 투자자 기반이 증가했을 뿐만 아니라 시스템의 기술과 버그를 이용하여 정직한 투자자를 속이는 악의적인 해커도 증가했습니다. 우리는 늦게 그러나 쉽지 않은 해커를 언급하고 있습니다.

연쇄 반응, Michael Gronager와 Jonathan Levin이 설립한 2014년 뉴욕에서, 암호화폐 세계 내 분석에 핵심 사업을 하는 분석 회사입니다.

이 회사가 수년에 걸쳐 획득한 높은 수준의 전문성과 시간이 지남에 따라 제공한 데이터의 양으로 인해 많은 투자자와 플랫폼을 괴롭히는 이 유해한 문제를 퇴치하는 데 중요한 역할을 했다는 해킹 이야기를 무심코 우연히 접하게 되었습니다. 세계 각국.

라는 이름의 범죄집단 나사로이미 지갑과 플랫폼을 강타한 수백만 달러 팀을 항상 새로운 범죄 전문가로 교체하여 "자원"(해커)을 재생성하는 특성을 자랑하는 이 회사는 종종 중앙 정부의 도움을 받아 DeFi, 오픈 소스 시스템으로 인해 가장 취약합니다. 

에 접하는 금액 $ 2 억, 작년 같은 기간보다 60% 증가한 것은 김정은의 한국과 같은 정부에서 자금을 조달하는 경우가 있기 때문에 종종 첩보처럼 보이는 현상의 규모를 더 잘 이해합니다. 

교차 사슬 다리의 취약성

“이 추세는 190월 첫째 주에 이미 5억 600만 달러의 Nomad 크로스 체인 브리지 해킹과 100만 달러의 Solana 지갑 해킹이 발생하여 조만간 역전될 것으로 보이지 않습니다. Axie Infinity의 Ronin은 XNUMX월에 해커에게 약 XNUMX억 달러를 잃었고 Harmony's Horizon 브리지는 XNUMX월에 XNUMX억 달러에 유출되었습니다."

통해 전송되는 토큰 교차 체인 브리지 블록체인의 취약점은 우회하기 쉽고 확실히 보호되지 않기 때문에 범죄자가 악용하는 약점입니다. 

"시장에 도달하고 빠르게 성장하기 위한 프로토콜의 인센티브가 보안 모범 사례의 격차로 이어질 가능성이 있습니다."

Lazarus 그룹에 의해 수행된 강도가 누적되었습니다. $ 1.6 억 2022년에만 정권의 주머니에서, 65년보다 2021% 적지만, 어쨌든 우리는 정직한 투자자로부터 오용된 막대한 금액에 대해 이야기하고 있습니다.

반면 다크웹은 눈에 띄는 하락폭이 적어 이익이 적지만 절대적 수치는 작다. 43% 하락한 것은 부분적으로 XNUMX월에 있었던 Hydra Market 단속 때문입니다.

Chainalysis, 법 집행 기관 및 기타 주요 암호화폐 조직의 지원을 받은 미국 당국은 백만 달러 이상 또 다른 북한 해커 그룹이 훔친 암호화폐.

해커 공격을 막기 위한 커뮤니티의 노력

오늘 바르셀로나의 AxieCon에서 Erin Plante(Chainalysis의 조사 수석 이사)와 함께 액시 무한대, 논평을 요청받은 후 불륜에 대해 다음과 같이 말했습니다.

“북한 해커 집단이 도난당한 암호화폐를 탈취한 것은 이번이 처음입니다. 이 압수는 600년 2022월 돈을 벌기 위한 게임인 Axie Infinity를 위해 만든 사이드체인인 Ronin Network가 10억 달러 이상을 훔친 후 Chainalysis 조사를 통해 더욱 성숙해졌습니다. 사고 대응은 고급 추적 기술을 사용하여 도난당한 자금을 추적하여 포인트를 현금화하고 법 집행 기관 및 업계 관계자와 협력하여 자금을 신속하게 동결하는 등 이러한 압수에서 역할을 했습니다. 압수는 Axie Infinity가 도난당한 총 자금의 약 XNUMX%(도난 시간과 압수 시간의 가격 차이를 나타냄)에 해당하며 악당이 불법 암호화폐 수익을 성공적으로 현금화하는 것이 점점 더 어려워지고 있음을 보여줍니다.”

30만 달러의 절도 사실을 발견하고 불법 행위에 연루된 해커들도 또 다른 주요 절도 사건에 대한 조사를 통해 폭로됐다. $ 600 만, 올해 XNUMX월에 발생한 로닌 네트워크, 플레이 투 적립 게임 Axie Infinity의 사이드체인.

플레이 투 적립 게임 Axie Infinity에 대한 공격

Lazarus Group의 습격은 Ronin Network의 크로스체인 브리지에 대한 트랜잭션 검증자가 보유한 개인 키 XNUMX개 중 XNUMX개를 도난당한 후 가능했습니다.

거래로 인해 도난이 발생했습니다. 173,600 이더(ETH) 및 25.5만 USD 코인(USDC), 곧 그들은 세탁 과정을 수행했고 Chainalysis는 따라서 자금을 추적할 수 있었습니다.

이러한 종류의 작업으로 인해 현재까지 12,000개 이상의 서로 다른 암호 주소가 생성되었으며, 이는 해커, 특히 북한 해커의 뛰어난 능력을 보여줍니다. 시스템의 버그를 악용하고 활용.

성장하는 북한 해커의 기술

현재까지 해커의 기술이 발전하고 시스템의 더 많은 버그가 테스트되고 있지만 이러한 종류의 공격에 대한 시스템의 회복력도 커졌습니다. DeFi, Chainalysis와 같은 분석 회사, 법 집행 기관 및 정부 간의 협업은 Lazarus와 같은 그룹을 둘러싼 올가미를 점점 더 조이는 지점까지 더욱 강력하고 효과적입니다.

불행하게도 북한 해커들은 풀기 힘든 녀석이며 북한의 진정한 준정부 해킹 학교를 이용하여 숫자를 보충하고 있습니다. 고전적인 기술 외에도 추종자들에게 이력서를 편집하는 방법을 가르쳐줍니다. 암호 및 NFT 세계를 다루는 회사에 침투 내부자로서 직접 악의적으로 행동합니다.