블록체인 보안 회사인 PeckShieldAlert는 또 다른 충격적인 온체인 익스플로잇에서 Hyperliquid 플랫폼에 연결된 주소에서 약 2,100만 달러 상당의 암호화폐 자산이 대규모로 손실되었다고 밝혔습니다.

공격자가 지갑의 개인 키를 손상시켜 피해자의 자금에 완전히 접근할 수 있게 된 후 사건이 발생한 것으로 알려졌습니다.

Hyperliquid의 피해자 지갑에서 2,100만 달러가 손실되었습니다.

PeckShield의 온체인 데이터에 따르면, 해커는 피해자 지갑에서 1,750만 다이(Dai) 와 311만 SYRUPUSDP를 이체했습니다. 해커는 자금을 훔친 직후, 자산을 여러 체인으로 빠르게 연결하여 추적을 어렵게 만들었습니다.

그러나 자금 일부는 현재 다른 이더리움 지갑에 보관되어 있으며, 조사관들은 이 자금이 곧 교환되거나 추가로 자금 세탁될 가능성이 있다고 보고 있습니다.

PeckShield는 또한 사건과 관련된 여러 지갑 주소를 보여주는 스크린샷을 공유했습니다. 각 주소는 도난당한 토큰이 전송, 교환 및 배포되는 흔적을 반영합니다. 이는 주요 암호화폐 강도 사건 이후 자금 세탁 시도에서 일반적으로 나타나는 패턴입니다.

해커가 침입한 방법

이 해킹의 가장 큰 특징은 공격의 정밀성입니다. 스마트 컨트랙트 버그나 거래소 취약점 공격과는 달리, 이 공격은 개인 키 유출로 인해 발생했습니다. 즉, 공격자는 지갑의 로그인 자격 증명에 직접 접근할 수 있었습니다. 이러한 유출은 피싱 링크, 악성코드 또는 안전하지 않은 키 저장소로 인해 발생하는 경우가 많습니다.

보안 전문가들은 이러한 사고를 예방하기 위해 고가의 계정은 항상 콜드 월렛이나 다중 서명 보호를 사용해야 한다고 오랫동안 경고해 왔습니다.

조사가 계속됨에 따라 PeckShield는 모든 거래자와 프로젝트 팀에 주의를 기울이고, 의심스러운 링크를 클릭하지 말고, 개인 키를 오프라인으로 저장하도록 촉구했습니다.