아비트럼(Arbitrum) 체인에서 운영되는 DeFi 프로토콜인 델타프라임(DeltaPrime)이 의심스러운 거래의 피해자가 되었습니다. Web3 보안 회사 CyVers가 이 문제를 지적하며, 악의적인 행위자들이 프로토콜의 관리자 지갑을 침해했다고 밝혔습니다.
CyVers에 따르면 공격자는 DeltaPrime 프록시 계약을 제어하여 DPUSDC, DPARB, DPBTCb를 포함한 여러 풀에서 자금을 빼냈습니다.
‘북한 해커들이 델타프라임 해킹과 연관’ 주장 나와
최신 업데이트에서 CyVers는 공격자가 도난당한 USDC를 이더리움(ETH)으로 교환했다고 주장하며, 이로 인해 회수 작업이 더욱 복잡해졌습니다. CyVers의 CTO 메이어 돌레브는 공격이 계속되고 있다고 추가 설명했습니다.
회사는 처음에 450만 달러의 손실을 보고했습니다. 그러나 이 글을 쓰는 시점에서 사건이 계속 진행 중이므로 손실액은 계속 증가하고 있습니다.
“해커는 계약을 자신의 악의적인 계약을 가리키도록 업그레이드하여 자금을 빼내는 것을 가능하게 했습니다. 총 손실액은 이제 590만 달러에 이릅니다.” 돌레브가 BeInCrypto에 이메일로 전했습니다.
더 읽어보기: 암호화폐 프로젝트 보안: 조기 위협 감지 가이드
우려가 커지는 가운데, 온체인 조사가인 ZachXBT는 강조했습니다 DeltaPrime의 침해와 북한 IT 근로자들의 연관성을 밝혔습니다. 이들 근로자는 가짜 신분과 KYC 문서를 사용하여 2024년 8월에 비슷한 사건에 관여했습니다.
ZachXBT의 보고서는 또한 사기 행위의 패턴을 자세히 설명했습니다. 그는 연결했습니다 최근 공격을 2024년 6월부터 다양한 DeFi 프로젝트에서 자금을 빼내는 악의적인 행위자들의 더 큰 네트워크와 관련이 있습니다.
이러한 발견은 북한 운영자들이 분산 프로토콜의 취약점을 이용하고 있다고 믿어지는 복잡한 사기의 그물을 가리킵니다. ZachXBT에 따르면, 공격자의 자금 세탁 전략은 도난당한 자산을 체인 간에 이동시키고 프라이버시 중심 서비스인 Tornado Cash에 큰 금액을 입금하여 도난 자금의 흔적을 효과적으로 숨기는 것을 포함했습니다.
더 읽어보기: 암호화폐 보안의 상위 5가지 결함 및 피하는 방법
이 글을 쓰는 시점에서 DeltaPrime 팀은 아직 공식 성명을 발표하지 않았습니다. 공격은 플랫폼의 네이티브 토큰인 PRIME에도 큰 영향을 미쳤습니다. 지난 24시간 동안 그 가치는 6.3% 하락하여 현재 1달러에 거래되고 있습니다.
