사건 개요

2025년 2월 21일 밤 베이징 시간, 거래소가 공격을 받아 "블라인드 서명"을 위조하여 다중 서명 메커니즘을 돌파했고, 이로 인해 콜드 월렛의 자산 약 15억 달러가 도난당했습니다. 22일 오전 8시(베이징 시간)까지 도난당한 자산이 51개 주소에 분산되어 있습니다.

정글은 업계 내 전문 추적 기업으로, 공개 데이터를 통해 해커 공격의 전체 모습을 밝혀냈습니다.

폭로 1: 해커 공격 기법

1. 해커가 공격을 통해 직원 컴퓨터 권한을 획득했습니다.

2. 해커가 장기간 잠복하며 송금 과정을 관찰했습니다.

3. 해커가 악성 계약을 배포했습니다: 0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

4. 위조된 전면 거래 알림으로 직원을 속여 다중 서명을 하게 하고, 실행 계약을 악성 계약으로 교체했습니다.

5. 악성 계약을 통해 콜드 월렛 자산을 이체했습니다.

폭로 2: 자금 이동 추적과 공격자 프로필

22일 오전 8시(베이징 시간)까지 도난당한 자산이 51개 주소에 분산되어 있습니다(그림 내 노란색 주소).

또한 최신 정보에 따르면 에서 도난당한 자금이 의 초기 해커 주소에서 유출된 자금과 뒤섞여 같은 주소로 이동했으며, 해당 주소는 2024년 11월부터 사용되어 왔고 다수의 환전 및 크로스체인 거래를 수행했다는 점에서 북한 해커로 확인되었습니다.

폭로 3: 금융 2차 리스크 가능성

1. 해커의 자산 매도 또는 시장 공포로 인해 사용자 인출 증가, 의 유동성 압박 등 위기 상황이 발생할 수 있습니다.

2. <이더리움(ETH)>은 변동성이 큰 자산으로, 시장 심리, 수급 관계, 거시경제 요인 등에 크게 영향을 받습니다. 이번 도난 사건으로 <이더리움(ETH)> 가격 변동이 발생하여 손실이 확대될 수 있습니다.

폭로 4: 예방 조치

1. 직원 교육을 통해 고급 피싱 및 소셜 엔지니어링 방어 역량을 강화하여 내부 보안 위험을 줄입니다.

2. 네트워크와 장비를 분리하고, 중요 기기나 재무 관련 기기는 일반 업무용 또는 개인용 컴퓨터와 구분하여 사용하여 공격 표면을 줄입니다.

3. 자산을 다수의 콜드 월렛에 분산 보관하여 단일 지점 도난의 영향을 최소화하고 전반적인 보안성을 높입니다.

4. 자체 전문 보안팀을 구성하고 과 같은 Web3 보안 기업과 협력하여 해커에 대응합니다.

5. 보험 가입을 통해 보안 사고로 인한 손실을 줄입니다.

폭로 5: 다중 서명 보안 메커니즘은 공격받지 않았습니다.

(이전 )는 업계에서 널리 사용되는 다중 서명 솔루션으로, 다중 서명과 스마트 계약 로직의 불변성에 의존하여 보안성을 확보합니다.

이번 공격에서 해커는 의 다중 서명 메커니즘을 해제하거나 코드 취약점을 이용하지 않았고, 대신 피싱 수법으로 충분한 서명 권한을 확보했습니다.

폭로 6: 이 할 수 있는 일

1. 진실을 규명하고 해커의 완전한 침투 경로를 복원하여 숨겨진 다른 보안 위험을 찾아냅니다.

2. 은 현재 10여 개의 대형 거래소 및 기관과 연계되어 있어, 시스템을 통해 도난 자산을 신속히 동결할 수 있습니다.

3. 전문적인 기술과 풍부한 경험을 바탕으로 신속하게 용의자를 특정하고 법 집행 기관을 지원합니다.