2023년 해킹으로 이미 수백만 달러 손실

빠르게 성장하는 암호화폐 세계에서 보안 침해와 해킹은 가혹한 현실이 되었습니다. 수백만 달러 상당의 자산이 걸려 있는 상황에서 앞서 나가고 투자를 보호하는 것이 중요합니다. 2023년의 암호화폐 해킹 환경을 탐구하면서 지금까지 발생한 엄청난 수의 사건을 조사할 것입니다.

올해는 이미 상당한 양의 해킹을 목격했습니다. BonqDAO, dForce, Magic Eden, OpenSea 및 Harmony는 이러한 해킹의 희생양이 된 이름 중 일부입니다.

Magic Eden에 표시된 부적절한 이미지에 대한 타사 해킹 비난

올해는 Magic Eden에서 이례적인 활동으로 시작되었습니다. NFT(Non-Fungible) 거래소 매직 에덴의 웹사이트에는 기괴한 사진들이 넘쳐났다.

3월 XNUMX일, Solana가 관리하는 NFT 마켓플레이스(솔) 해킹을 당하지 않았다고 트위터를 통해 알렸지만 대신 타사 웹사이트에서 호스팅하던 회사의 사진 호스팅 서비스가 해킹되어 여러 장의 불미스러운 사진이 노출되었습니다.

이미지를 캐싱하는 데 사용하는 타사 서비스인 이미지 공급자가 손상되었습니다. 귀하의 NFT는 안전하며 Magic Eden은 해킹되지 않았습니다. 불행히도 당신은 음, 불미스러운 이미지를 보았을 것입니다. 문제를 해결하려면 브라우저에서 강제 새로고침을 수행해야 합니다.
— 매직 에덴 🪄 (@MagicEden) 2023 년 1 월 3 일

이날 매직에덴의 수많은 유저들은 알아 차 렸던 컬렉션 페이지를 클릭하면 일반적인 NFT 썸네일이 아닌 포르노 사진이 표시됩니다. 몇몇 사람들은 빅뱅이론의 한 장면을 보았다고 말했습니다.

알려지지 않은 조직이나 개인이 암호화폐 및 주식 거래 플랫폼 Robinhood 뒤에서 Twitter 계정을 하이재킹하여 사용자가 새 토큰을 구매하도록 장려했습니다.

25월 1.1일, 몇몇 암호화폐 Twitter 사용자는 Robinhood Twitter가 0.0005만 팔로워에게 "RBH"라는 BNB 스마트 체인의 토큰에 대해 1,000달러를 지불할 것을 촉구하는 트윗을 게시했다고 밝혔습니다. 게시물이 삭제되기 전 코너 그로건 코인베이스(Coinbase) 제품 사업 운영 책임자는 최소 XNUMX명의 고객이 약 XNUMX달러 상당의 사기성 코인을 획득했다고 말했다.

바이낸스 창업자이자 CEO인 창펑 자오(Changpeng Zhao)는 회사 보안팀이 게시물과 연결된 계정을 동결했으며 "추가 조사를 기다리고 있다"고 말했다.

악명 높은 트윗은 나중에 삭제되었습니다. 로빈후드 대변인은 암호화폐 매장인 코인텔레그래프에 "제XNUMX자 공급업체"로 생각되는 해커가 플랫폼의 인스타그램과 페이스북 사이트에도 정보를 게시했다고 알렸다.

북한 해커, Harmony 공격으로 훔친 자금 세탁 시도

2022년 28월에 발생한 하모니 다리 착취에 책임이 있는 북한 사기꾼들은 올해 17,278월에도 자금 세탁을 위한 노력을 계속하는 것으로 보입니다. 29월 XNUMX일 유명 트위터 계정이자 자칭 "블록체인 탐정" ZachXBT가 공개한 온체인 데이터에 따르면, 범인은 그 주말 동안 약 XNUMX만 달러에 해당하는 XNUMX 이더를 전송했습니다.

누가 활성 rn입니까?
DPRK는 Harmony Bridge 해킹으로부터 $17.7m+(11304 ETH)의 추가 세탁을 마쳤습니다.
자금이 동결될 수 있도록 주말에 신속하게 대응한 거래소에 대한 S/O. pic.twitter.com/sUyUScHR4N
— ZachXBT(@zachxbt) 2023 년 1 월 29 일

ZachXBT는 토큰이 XNUMX개의 다른 암호화폐 거래소로 전송되었다고 주장했지만 토큰이 전송된 사이트는 공개하지 않았습니다. 거래는 세 개의 기본 주소에서 수행되었습니다.

ZachXBT는 거래소에 송금 사실을 알렸고 그 결과 도난당한 자금의 일부가 차단되었다고 주장합니다. 크립토 탐정에 따르면 착취자들이 돈을 세탁하기 위해 취한 조치는 60천만 달러 이상을 세탁한 작년 XNUMX월에 발생한 것과 놀랍도록 동일했습니다.

AllianceBlock도 타격을 입었습니다.

AllianceBlock은 Polygon에 구축된 분산형 대출 프로젝트인 Bonq에서 110억 XNUMX천만 개의 ALBT 토큰을 도난당한 최근 공격으로 인해 수백만 달러의 손실을 입었습니다.

공지
최근 공격자가 약 110억 XNUMX천만 ALBT에 대한 액세스 권한을 얻은 Bonq의 여러 ALBT Troves와 관련된 사건이 있었습니다.
사건은 이러한 Troves에 격리됩니다. 우리의 스마트 계약 중 어느 것도 위반되거나 손상되지 않았습니다. pic.twitter.com/puntkIPK3G
— AllianceBlock(@allianceblock) 2023년 ２월 1일

12만 달러 규모의 익스플로잇으로 인해 AllianceBlock, a 탈중앙화 금융(DeFi)과 전통적인 금융(TradFi) 세계를 연결하는 데 초점을 맞춘다고 주장하는 플랫폼은 고통당한 엄청난 차질.

회사의 성명에 따르면 공격자들은 Bonq의 보안 결함을 이용하여 110억 XNUMX천만 개의 ALBT 토큰에 액세스할 수 있었습니다. 이 프로젝트는 취약점이 Bonq에 고유하며 공격 중에 스마트 계약이 손상되지 않았다고 주장합니다.

BonqDAO가 다시 히트

다소 겸손한 탈중앙화 자율 조직(DAO)도 상당한 규모의 스마트 계약 해킹의 피해자가 되었으며, 이로 인해 프로토콜에서 120억 XNUMX천만 달러가 도난당했습니다.

BonqDAO가 1월 XNUMX일 트위터 팔로워들에게 오라클 위반으로 인해 Bonq 프로토콜이 손상되었다고 알린 후 악용자는 ALBT(AllianceBlock) 토큰의 가격을 통제할 수 있었습니다. 이것은 악용자가 토큰을 훔칠 수 있게 했습니다.

블록체인 보안 회사 PeckShield가 실시한 독립적인 조사 결과에 따르면 Bonq 해킹에서 도난당한 금액은 약 120억 108천만 달러였습니다. 이 수치는 98.65만 BEUR 토큰에서 11억 113.8만 달러, XNUMX억 XNUMX만 래핑된 ALBT(wALBT) 토큰에서 XNUMX만 달러를 빼서 계산했습니다.

PeckShield에 따르면 공격자는 오라클의 업데이트 가격 기능을 변경하여 wALBT 토큰의 가격을 조작했습니다. BonqDAO의 스마트 계약 중 하나에서.

이로 인해 BEUR 및 wALBT가 악용되었습니다. 그런 다음 해커는 113.8억 500,000만 wALBT를 모두 소각하여 ALBT를 잠금 해제하고 Uniswap에서 USDC에 대해 약 $XNUMX 상당의 BEUR을 거래했습니다.

Sperax는 또 다른 다리를 겪습니다.

트위터 사용자인 Spreek은 4월 250,000일 커뮤니티에 $XNUMX 상당의 Sperax USD(USD)가 남용되었다고 알렸습니다.

그의 발견에 따르면 공격으로 인해 사용 가능한 USD가 크게 증가했습니다. 무한한 양의 토큰을 발행하거나 전송했음을 나타내는 전송 로그에 어떠한 흔적도 남기지 않았습니다.

Sperax USD 스마트 계약은 악의적으로 업데이트된 흔적이 보이지 않았습니다. 따라서 조사관은 공격자가 스테이블코인의 리베이스 기능에 있는 취약점을 이용했을 수 있다는 가설을 세웠습니다.

모양 @SperaxUSD 몇 시간 전에 단일 사용자에 의해 USDS 공급이 크게 부풀려진 익스플로잇이 발생했습니다. 이제 시스템이 일시 중지되었지만 공격자는 사전에 ~250k를 추출할 수 있었습니다. pic.twitter.com/6szuqdpUUo
— Spreek(@spreekaway) 2023년 ２월 4일

온체인 로그 제안 공격자는 Sperax가 USD 시스템을 중단하기 전에 $250,000 이상의 가치가 있는 스테이블 코인으로 돈을 벌었습니다.

dForce도 악용

dForce 네트워크는 3.65월에 약 XNUMX만 달러가 넘는 피해를 입힌 심각한 해킹 공격의 또 다른 희생자였습니다.

암호화 공간이 여러 공격을 받은 10년 후, 3.65월은 XNUMX월과 마찬가지로 리드미컬한 패턴으로 시작되었습니다. XNUMX월 XNUMX일 PeckShield는 dForce net에 대한 사이버 공격에 대한 경고를 발표했습니다. 회사는 손실된 금액이 약 XNUMX만 달러라고 추정했습니다.

PeckShield 가져옴 주의 돈이 두 가지 다른 계층인 Optimism과 Arbitrum에서 사용되었다는 사실에. 그들의 트윗에 따르면 주장된 손실은 세 가지 유형의 암호 화폐 자산과 관련이 있습니다. 예를 들어 블록체인 보안 플랫폼은 dForce가 Arbitrum 레이어 1,236.65 프로토콜로 인해 약 719,437 ETH와 2 USX를 버렸다는 사실을 발견했습니다.

그런 다음 PeckShield는 dForce에 취약점 조사를 요청하는 트윗을 올렸습니다. 최초 보고 후 XNUMX시간 XNUMX분 후에 dForce는 세부 사항을 확인했습니다. 네트워크에 따르면 최근 Arbitrum 및 Optimism의 wstETH/ETH 금고가 악용되었습니다.

Arbitrum & Optimism의 wstETH/ETH 곡선 게이지 금고는 몇 시간 전에 악용되었으며 우리는 즉시 dForce 금고를 일시 중지했습니다. 프로토콜의 다른 부분은 그대로 유지되며 사용자 자금은 dForce 대출로 안전합니다.
조만간 자세한 제보와 대책으로 다시 찾아뵙겠습니다.
— 디포스(@dForcenet) 2023년 ２월 10일

dForce는 몇 시간 전에 문제를 발견했으며 위기를 제한하기 위해 금고를 즉시 중단했다고 말했습니다. 그러나 그들은 이 프로세스의 대부분이 여전히 작동하고 돈이 여전히 dForce Lending에 안전하게 보관되어 있다고 강조했습니다. 그러나 글을 쓰는 시점에서 dForce는 폭행의 모든 측면을 밝히지 않았습니다. 그들은 솔루션을 매우 자세하게 설명하는 문서가 곧 나올 것이라고 말했습니다.

OpenSea는 뒤처지지 않습니다.

2022년 1.7월, OpenSea는 사용자로부터 3.9만 달러 이상의 대체 불가능한 토큰(NFT)을 도난당하는 중대한 피싱 공격의 피해자였습니다. NFT 시장은 지난 몇 년 동안 수많은 공격을 받았습니다. OpenSea 사용자는 2022년에만 사기 행위로 인해 총 XNUMX억 달러의 손실을 입은 것으로 알려졌습니다.

적절한 보안 조치, 누구?

2023년으로 접어들면서 암호화폐 부문 내부의 보안을 강화하겠다는 서약의 합창이 울려 퍼졌습니다. 그러나 지금까지 상황에 거의 변화가 없었습니다. 블록체인 기반 비즈니스는 사기 행위로부터 고객을 보호하기 위해 더 많은 조치를 취해야 합니다.

FTX 사태 이후 많은 거래소가 투명성과 자금 증명에 초점을 맞춘 것으로 보이지만 자산 확보 문제는 항상 우선 순위가 되어야 합니다.

사용자는 피싱 시도를 경계하고 평판이 좋은 거래소 및 지갑에서만 거래하면서 자산을 보호하기 위한 조치를 취해야 합니다.

Google 뉴스에서 팔로우

출처: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/