臭名昭著的 '블록체인 도둑' 공격자와 연결된 지갑이 5년 이상 휴면 상태였다가 다시 활성화되었다고 보고되었습니다. 암호화폐 조사관 ZachXBT에 따르면, 이 공격자는 10개의 다른 지갑에서 1억 7,200만 달러 가치의 51,000 ETH를 단일 다중 서명 지갑으로 통합했습니다.
블록체인 도둑 해커는 누구인가?
ZachXBT의 분석에 따르면 오늘 이루어진 이체에 사용된 10개의 모든 지갑 주소는 2018년에 마지막으로 활성화되었습니다. 이는 공격자가 5년 이상 만에 처음으로 이 자금에 접근하기로 결정했음을 의미합니다. 그렇다면 이 블록체인 도둑은 누구일까요? 암호화폐에 새로운 사람들에게는 익숙하지 않은 이름일 것입니다. 그러나 장기 암호화폐 애호가들에게는 2018년 당시 가장 흥미롭고 우려되는 이름 중 하나였습니다.
블록체인 도둑 지갑 활동. 출처: ZackXBT악명 높은 "블록체인 도둑"은 이더리움 블록체인의 취약한 개인 키를 체계적으로 악용하여 암호화폐를 훼손한 공격자의 가명입니다. 그는 단순히 여러 취약한 지갑의 개인 키를 추측하여 수백만 달러의 자금을 훼손함으로써 유명해졌습니다.
이 공격자는 약한, 무작위성이 없거나 잘못 생성된 개인 키로 보안된 지갑을 이더리움 네트워크에서 스캔했습니다. 이러한 키는 종종 프로그래밍 오류 또는 암호화 라이브러리의 잘못된 구현의 결과였습니다.
블록체인 도둑은 자동화된 스크립트를 사용하여 취약한 주소를 블록체인에서 검색했습니다. 약한 키가 식별되면 공격자는 신속하게 자금을 자신의 주소로 이체했습니다. 대부분의 경우 소유자가 도난을 인식하기까지 며칠이 걸렸습니다.
전반적으로 이 해커는 이 간단한 기술을 사용하여 1만 개 이상의 지갑에서 50,000 ETH 이상을 훼손할 수 있었습니다. 'Blockchain Bandit'이라는 이름은 2019년 WIRED 기사에서 이 공격 패턴을 밝혀낸 것에서 비롯되었습니다. 당시 보안 분석가 에이드리언 베드나레크는 이 도둑이 미리 생성된 키 목록을 사용하여 취약한 지갑을 자동으로 스캔하고 몇 초 만에 자금을 인출하는 방식을 확인했습니다.
"보시다시피 이더리움에서 개인 키는 256비트 숫자입니다. 그것을 무력화시키는 것은 사실상 불가능합니다. 그러나 일부 지갑은 형편없는 난수 생성기를 사용하여 약한 개인 키를 만들었습니다. 생각해보세요: 비밀번호123 또는 빈 복구 구문. 한 키는 문자 그대로 '1'이었습니다. 이 도둑은 나쁜 개인 키만 대상으로 삼지 않았습니다. 그는 또한 다음과 같은 것들을 악용했습니다: 약한 암호 기반 지갑('브레인 지갑') 및 잘못 구성된 이더리움 노드. 그의 접근 방식은 그를 거의 막을 수 없게 만들었습니다." Web3 분석가 Pix가 작성했습니다.
공격자가 5년 만에 다시 활성화된 이유는 무엇일까요?
이 특정 지갑들이 2018년 이후 오늘 처음 활성화되었지만, 다른 일부 지갑들은 2023년 1월에 자금을 이동하고 비트코인을 구매하는 데 사용되었습니다. 그럼에도 불구하고 오늘의 이체는 공격자가 훼손한 모든 ETH 자금의 가장 큰 통합이었습니다. 이는 여러 가지를 나타낼 수 있습니다.
첫째, 다중 서명 지갑으로 자금을 이체하는 것은 공격자가 큰 거래 또는 일련의 거래를 준비하고 있음을 나타낼 수 있습니다. 이는 믹서, 탈중앙화 거래소 또는 기원을 모호하게 하는 다른 도구를 통해 자금을 세탁하는 것을 포함할 수 있습니다.
또한 자금을 통합하는 것은 일부 또는 모든 ETH를 청산하는 서막일 수 있습니다. 주목할 점은 현재 시장에서 이러한 대량의 ETH를 청산하는 것이 이더리움의 단기 가격에 대한 우려를 불러일으킬 수 있다는 것입니다.
반면에 공격자는 ETH 가격 급등과 같은 유리한 시장 여건을 예상하여 청산 시 훼손된 보유분의 가치를 극대화할 수 있습니다.
그러나 가장 우려되는 것은 통합된 ETH가 추가 악용을 위해 사용될 수 있다는 것입니다. 예를 들어 새로운 일련의 공격을 위한 거래 수수료 지불 또는 다른 블록체인 네트워크에서의 작업 활성화 등입니다.
전반적으로 이러한 악명 높은 해커가 다시 활성화되는 것은 암호화폐 공간에 우려가 될 수 있습니다. 우리는 이미 2023년에 암호화폐 산업이 23억 달러 이상의 손실을 입었다는 것을 보았습니다. 이더리움은 이러한 공격 중에서도 가장 큰 타격을 받았습니다.
