최근, 암호화폐 거래소 BTCTurk가 해커 공격을 받았음을 공지했으며, 여러 온체인 핫 월렛에서 비정상적으로 4,800만 달러 이상의 자금이 유출되었습니다. Beosin 보안 팀은 해당 사건을 분석하고 자금을 추적한 결과를 다음과 같이 공유했습니다:
현재 자금이 이동된 핫 월렛 주소는 다음과 같습니다:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
비트코인(Bitcoin), 이더리움(ETH), 아발란체(AVAX), 아비트럼(Arbitrum), Base, 옵티미즘(OP), 폴리곤(POL) 등의 체인이 포함되었습니다.
현재 감지된 해커의 중간 주소는 다음과 같습니다:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
해커의 침전 주소는 다음과 같습니다:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
Beosin Trace 도구를 사용하여 도난 자금을 추적한 결과, 다음과 같은 주요 도난 자금의 이더리움 가상 머신(EVM) 체인 및 비트코인 체인 흐름을 확인할 수 있습니다:
Beosin Trace EVM 체인 자금 분석 그래프
Beosin Trace 비트코인 체인 자금 분석 그래프
현재 BTCTurk 핫 월렛 공격 원인은 아직 공개되지 않았습니다. 거래소 내부 운영 보안, 서명 장치 보안, 니모닉 단어 관리, 서명 환경 보안 등 다양한 측면에서 조사와 증거 수집이 필요하며, 이전에도 유사한 거래소 보안 사건이 여러 차례 발생했습니다.
거래소 보안은 여전히 Web3 생태계의 중대한 과제로, 거래소, 보안 회사, 규제 및 법 집행 기관의 지속적인 노력과 협력이 필요합니다. Beosin Trace는 이번 사건의 해커 관련 주소를 블랙리스트에 추가했으며, 향후 지속적으로 추적할 예정입니다.
