한 달 전, 범인 없이 약 2억 3,800만 달러 상당의 비트코인 4,064개를 해킹한 사건이 온체인 탐정 ZachXBT에 의해 공식적으로 밝혀졌습니다.
ZachXBT는 8월 2억 3,800만 달러 규모의 해킹 가해자의 신원을 "노출"했습니다.
8월, 범인이 알려지지 않은 비트코인 4,064개 해킹 요약
Coin68이 보고한 바와 같이, 2024년 8월 19일 온체인 탐정 ZachXBT는 비트코인 네트워크에서 당시 2억 3,800만 달러 상당의 최대 4,064 BTC를 전송한 의심스러운 거래를 기록했습니다.
이 거래가 의심스러운 것으로 표시된 이유는 위의 엄청난 양의 비트코인을 새 지갑으로 인출한 후 이를 수행한 사람이 자산 분산이 의심되는 이유로 이 금액의 BTC를 알 수 없는 이유로 찢어 다른 여러 주소로 보냈기 때문입니다. .
당시 암호화폐 커뮤니티는 해킹된 고래 지갑이 FTX 거래소 붕괴에 연루 돼 2023년 초 파산한 대출 기관인 제네시스 트레이딩(Genesis Trading)과 관련이 있다는 사실을 발견했다. 구체적으로 이 지갑은 8월 초 제네시스로부터 파산 보상금으로 3,770만 달러를 받았고, 2022년에는 제네시스로부터 1억 2,760만 달러의 비트코인을 받았습니다.
그러나 ZachXBT는 공격 방법을 공유하지 않은 채 사건에 대한 정보만 차단하는 동시에 프라이버시 존중을 위해 범인의 신원을 밝히지 않는다고 주장해 투자자 커뮤니티를 '나'를 당황하게 만들었다. 마음이 편치 않다'는 말은 언젠가 나에게도 같은 일이 일어날까 두렵기 때문입니다. 그러나 여론을 안심시키기 위해 이 형사는 이번 사건의 범인이 악명 높은 해커그룹 라자루스 그룹 이 아니라는 사실을 확인했다.
한 달 후, ZachXBT는 오늘 위 해킹의 모든 범인의 신원을 공개하고 이 그룹이 현재 비트코인 가치를 기준으로 약 2억 5천만 달러 에 달하는 돈을 "포켓"하는 데 사용한 방법을 발표하기로 결정했습니다. 약 62,000달러.
1/ Greavys(Malone Iam), Wiz(Veer Chetal) 및 Box(Jeandiel Serrano)가 지난 달 고도로 정교한 사회 공학 공격을 통해 한 사람으로부터 2억 4300만 달러를 훔쳤는지에 대한 조사와 여러 건의 체포에 도움이 된 나의 노력 그리고 수백만 명이 얼어붙었습니다. pic.twitter.com/dcY1e9xsPd
— ZachXBT(@zachxbt)2024년 9월 19일
범인의 신원과 공격 방식이 밝혀졌다.
ZachXBT의 조사에 따르면 이 2억 5천만 달러 규모의 해킹의 범인은 Greavys (실명 Malone Iam), Wiz (Veer Chetal), Box (Jeandiel Serrano), Danny Trauma (Danish Khan)라는 서로 다른 별명을 사용하는 4명의 핵심 멤버로 구성된 그룹입니다. 모두 미국에 살고 있습니다.
대부분, 갱단의 각 개인의 신원은 피해자를 유인하기 위해 화면을 공유하는 과정에서 "우연히" 실명을 공개하는 실수를 저질렀기 때문에 ZachXBT에 의해 노출되었습니다.
이 그룹이 고래 지갑에서 4,064 BTC를 훔치는 방식은 다음과 같이 개인 키를 얻기 위해 소셜 네트워크 호출을 통해 매우 정교했습니다.
- 전화번호를 스푸핑하여 피해자가 Google 및 Gemini 지원 직원과 대화하고 있다고 믿도록 속이고 자신의 계정이 해킹당했다고 주장합니다.
- 피해자를 속여 이중 인증(2FA)을 다시 설치하고 Gemini 거래소에서 이전에 이 그룹에 의해 해킹된 지갑 주소로 돈을 이체합니다.
- "달콤한" 단어를 사용하여 피해자가 AnyDesk(화면 공유 기능이 있는 화상 통화 애플리케이션)를 사용하도록 유인하여 비트코인 코어 지갑의 개인 키를 공개합니다.
피해자가 '스냅'하여 막대한 금액을 성공적으로 충당했다는 사실을 알게 된 이 그룹은 '보상'을 어떻게 분배할지 논의한 후 이를 모두 비트코인, 라이트코인을 중심으로 15개 이상의 거래소에 분산시켰습니다. LTC), 이더리움(ETH), 모네로(XMR).
호화롭게 생활하며 돈을 쓰던 나날들의 연속, 그러나 '소녀들' 때문에 그의 행방이 드러나게 된다.
보상이 성공적으로 분배되었고, 이 산적 집단의 구성원들은 이제부터 사치스럽고 방탕한 생활을 시작했습니다.
- Wiz(Veer) 는 도난으로 인한 대부분의 돈을 받는 사람입니다. Wiz의 친구 Light/Dark(Aakaash) 는 eXch를 통해 자금 세탁을 도왔고 Thorswap 은 여전히 3,450만 달러를 보유하고 있습니다.
- Box(Jeandiel/John)는 Gemini의 지원 직원으로 가장하여 피해자에게 전화하는 역할을 수행합니다. 현재 Box의 지갑 주소는 여전히 1,800만 달러입니다. Box와 Wiz 와 관련된 ETH 주소 클러스터는 지난 몇 주 동안 두 거래소로부터 4,100만 달러 이상을 받았는데, 이는 주로 자동차, 시계, 보석, 디자이너 셔츠와 같은 명품을 구입하는 데 사용되었습니다.
- Greavys(Malone): 10대 이상의 자동차를 구입하고 로스앤젤레스와 마이애미(미국)의 클럽에서 1박당 250,000 - 500,000 USD를 지출합니다. 이 사람은 소녀들에게 에르메스 버킨백(개당 1만~10만 달러 상당)을 선물하기도 했다. 하지만 "밤에 나가면 가끔 귀신을 만난다"는 사실이 그레이비스의 발각된 이유는 친구들과 소녀들이 매일 밤 자신의 위치를 알리는 사진을 SNS에 올리기 때문이다. 현재 Greavys의 지갑 주소는 여전히 350만 달러입니다.
- Danny Trauma(덴마크 칸)는 Meech라는 이름으로 내부 텔레그램 채팅 그룹에 참여하고 있지만 이 사람의 역할은 명확하지 않습니다. Greavys 와 마찬가지로 Danny의 개인 정보도 소셜 네트워크에서 전 여자친구에 의해 "우연히" 공개되었습니다.
8/ Greavys는 매일 밤 소셜 미디어에 자신의 위치를 게시하는 친구/여자로 인해 LA/Miami의 OSINT를 통해 발견되었습니다.
— ZachXBT(@zachxbt)2024년 9월 19일
그는 또한 올해 초 자신의 이름을 사용하여 자신의 사진을 게시한 Instagram 계정을 가지고 있습니다. pic.twitter.com/mfh0cAaJGG
가해자들의 '씁쓸한' 결말
Blockchain Investigators @CFInvestigators 및 보안 솔루션 서비스 @zeroshadow_io의 지원으로 Binance의 보안 팀과 함께 900만 달러 이상이 동결되었으며 나중에 피해자와 긴밀히 협력하여 사건을 조사하는 동안 500,000달러 이상이 반환되었습니다.
조사 결과 박스와 그리비스는 어젯밤 마이애미와 로스앤젤레스에서 체포됐다. ZachXBT는 최근 추적된 대규모 거래로 인해 법 집행 기관이 갱단의 나머지 개인을 체포하는 과정을 계속할 것이라고 추측합니다.
13/ 조사 결과 Box와 Greavys는 어제 저녁 마이애미와 LA에서 체포되었습니다.
— ZachXBT(@zachxbt)2024년 9월 19일
나는 법 집행 기관이 해당 기간 동안의 대규모 이체로 인해 체포 중에 추가 자금을 압수할 것으로 예상합니다. pic.twitter.com/QEKN9yepAr
암호화폐 시장은 돈을 벌 수 있는 기회가 많지만, 잠재적인 위험과 트릭도 많기 때문에 조심하지 않는 사람은 함정에 빠지게 됩니다.
버그 바운티 플랫폼 Web3와 보안 서비스 Immunefi의 보고서에 따르면 암호화폐 업계는 2024년 2분기에 해킹 및 사기로 인해 72건의 공격 사고가 발생하여 5억 7,270만 달러의 손실을 입었습니다 . 2024년 7월 보고서에서는 해킹과 사기로 인해 암호화폐 시장이 올해 11억 9천만 달러 이상을 기록했다고 밝혔습니다.
총 5억 7,270만 달러 중 해킹이 53건으로 98.5%(5억 6,420만 달러)를 차지하며 2분기 손실의 주요 원인이었으며 , 사기, 피싱 및 사기 사건은 1.5%(850만 달러)에 불과했습니다. 19번의 사건을 통해
Coin68 컴파일
Fomo Sapiens 채팅 그룹에서 Coin68 관리자와 함께 DeFi 시장의 가장 뜨거운 이슈에 대한 토론에 참여하세요!!!
