거래소 보안은 여전히 Web3 생태계의 중대한 도전 과제이며, 거래소, 보안 회사, 규제 및 법 집행 기관의 지속적인 노력과 협력이 필요하다.
작성자: 베오신
표지: Markus Spiske의 Unsplash 사진
최근, 암호화폐 거래소 BTCTurk가 해킹 공격을 받았음을 공식 발표했으며, 여러 온체인 핫월렛에서 비정상적으로 4,800만 달러 이상의 자금이 유출되었습니다. 베오신 보안팀은 이 사건을 분석하고 자금을 추적했으며, 그 결과를 다음과 같이 공유합니다:
현재 자금 이동이 감지된 핫월렛 주소는 다음과 같습니다:
0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a
0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856
0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde
비트코인(BTC), 이더리움(ETH), 아발란체(AVAX), 아비트럼(ARB), Base(BASE), 옵티미즘(OP) 및 폴리곤(POL) 등의 체인이 포함됩니다.
현재 감지된 관련 해커 중간 주소는 다음과 같습니다:
0xa041feb3a8297c5689fee180083164a061a17fd6
0xb4b537626e21df5386cf167d1e654b38785056cc
0x7d91d1ebeba91257733a523409125aedac5d8b6e
해커의 정착 주소는 다음과 같습니다:
0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951
0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc
0xddfa0884f32d0d210597a996060fbdb5b068b0ea
bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut
베오신 트레이스 도구를 사용하여 도난 자금을 추적한 결과, 다음과 같은 EVM 체인 및 비트코인 체인의 자금 흐름을 확인할 수 있었습니다:
현재 BTCTurk 핫월렛 공격의 정확한 원인은 아직 공개되지 않았습니다. 거래소 내부 운영 보안, 서명 장치 보안, 니모닉 단어 관리, 서명 환경 보안 등 여러 측면에서 조사와 증거 수집이 필요합니다. 이전에도 유사한 거래소 보안 사건이 여러 차례 발생했습니다. 예를 들어 바이비트(Bybit) 사건과 와지르엑스(WazirX) 사건이 있습니다.
거래소 보안은 여전히 Web3 생태계의 중대한 도전 과제이며, 거래소, 보안 회사, 규제 및 법 집행 기관의 지속적인 노력과 협력이 필요합니다. 베오신 트레이스는 이번 사건의 해커 관련 주소를 블랙리스트에 추가했으며, 향후 지속적으로 추적할 예정입니다.
면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 기사는 작성자 및 게스트의 개인적인 견해를 나타내며 Web3Caff의 입장과는 무관합니다. 기사의 정보는 참고용일 뿐이며 어떠한 투자 조언이나 제안도 구성하지 않습니다. 독자 여러분은 거주 국가 또는 지역의 관련 법규를 준수해야 합니다.
웹3카프 공식 커뮤니티에 가입하세요: X(트위터) 계정ㅣ웹3카프 리서치 X(트위터) 계정ㅣ위챗 독자 그룹ㅣ위챗 공식 계정
