- 사회공학적 기법은 여전히 주요 암호화폐 해킹의 주요 공격 경로로, 북한의 라자러스 그룹이 거래소 직원들을 대상으로 수십억 달러 규모의 다중 침해에 책임이 있다.
- 부적절한 지갑 보안 - 특히 핫 지갑의 취약성과 단일 서명 인증 - 은 블록체인 기술의 발전에도 불구하고 해커들이 대규모 절도를 실행할 수 있게 했다.
- 필링 체인과 암호화폐 믹서와 같은 자금세탁 기법은 해커들이 도난 자금을 성공적으로 은폐할 수 있게 하여, 거래 모니터링 시스템 개선의 필요성을 강조한다.
30억 달러 이상의 손실을 초래한 5대 암호화폐 거래소 해킹을 탐색해보자. 바이비트의 14억 달러 이더리움 절도부터 DMM 비트코인의 붕괴까지, 해커들이 암호화폐 인프라의 치명적인 취약점을 어떻게 악용했는지 알아보자.
소개
초기부터 암호화폐 세계는 혁신과 붕괴를 동시에 경험해왔다. 탈중앙화와 블록체인 기술은 사이버 공격과 범죄로 얼룩져 있으며 - 특히 대담한 해킹, 수십억 달러의 손실, 끊임없이 진화하는 위협이 그러하다. 주요 거래소부터 최첨단 디파이 플랫폼에 이르기까지 완전히 안전하다고 입증된 시스템은 없다. 이는 혁신이 앞서 나가고 보안이 항상 뒤쫓아가는 경주와 같다.
(이하 생략, 동일한 방식으로 번역 계속)2018년에 출시된 DMM은 2024년 5월 치명적인 해킹을 당한 일본의 비트코인 거래소로, 약 3억 8천만 달러에 해당하는 4,502.9 비트코인(BTC)이 도난당했습니다.
무슨 일이 있었고 어떻게 이루어졌는지:
- 이 일본 거래소는 라자루스로 알려진 북한 해킹 그룹의 표적이 되었습니다.
- 해커들은 DMM의 암호화폐 지갑 인프라에 접근하여 4,502 비트코인(BTC)을 자신들의 지갑으로 이체했습니다.
DMM 비트코인 해킹 – 자금 추적 은폐 – 필 체인 및 믹서
공격 방법:
- 소셜 엔지니어링: FBI 조사 결과 이는 긴코 직원을 대상으로 한 소셜 엔지니어링 공격일 가능성이 높았습니다. 긴코는 DMM의 디지털 자산 관리를 지원하는 지갑 서비스였습니다.
- 스피어 피싱: 한 직원이 가짜 채용 지원의 일환으로 모르는 사이에 취약점을 초대했습니다.
- 자금 추적 은폐: 해커들은 필 체인과 암호화폐 믹서를 통해 자금을 라우팅하여 자신들의 흔적을 숨겼습니다.
- 해커들은 일련의 거래를 통해 금액을 더 작은 금액으로 분할하여 수천 개의 지갑에 걸쳐 효과적으로 자금을 흩뜨렸습니다.
- 탐지를 피하기 위해 DMM 해커들은 출금 시기를 조작했을 가능성이 높습니다. 출금을 몇 시간 또는 며칠 지연시키고 자금을 계속 움직여 시간 기반 분석을 방해했습니다.
결과:
- DMM은 해킹을 인정했지만, 인프라의 실제 취약점은 공식적으로 밝혀지지 않았습니다.
- 공격으로 인한 재정적 손실을 회복할 수 없어 DMM은 2025년 3월까지 폐쇄를 발표했습니다.
- DMM 비트코인은 또한 자사의 보유 자산과 고객 계정을 일본 기반 다른 거래소인 SBI VC Trade로 이전할 것이라고 발표했습니다.
결론
이 다섯 가지 주요 암호화폐 공격은 일관된 패턴을 보여줍니다: 해커들은 빈번히 피싱과 소셜 엔지니어링 공격을 사용하여 거래소, 지갑 서비스 제공업체 및 기타 인프라 제공업체의 취약한 직원을 대상으로 삼습니다. 이 다섯 건의 사건으로 인한 결합된 손실은 30억 달러를 초과하여 강력한 사이버 보안 조치의 중요성을 강조합니다.
사이버 보안 및 규제 준수는 암호화폐 해킹을 방지하는 데 중요합니다. 콜드 월렛 저장, 다중 인증, 정기적인 감사와 같은 관행을 의무화하면 취약성을 줄일 수 있습니다. 글로벌 규제 정렬은 관할 구역 전반에 걸쳐 일관된 보호를 보장하여 공격자가 취약한 고리를 악용하기 어렵게 만듭니다.
암호화폐 보유자의 경우, 이러한 사건들은 검증된 보안 기록이 있는 거래소 사용, 계정의 모든 가용 보안 기능 활성화, 그리고 상당한 보유량에 대한 콜드 스토리지 솔루션 고려의 중요성을 강조합니다. 산업이 성숙해짐에 따라 보안 관행의 지속적인 진화는 점점 더 정교해지는 위협에 앞서 나가는 데 필수적입니다.
〈코인랭크 독점: 30억 달러 절도 - 역사상 가장 파괴적인 5대 암호화폐 거래소 해킹〉이 기사는 《코인랭크》에 최초로 게재되었습니다.
