공격자가 광범위한 암호화폐 취약점을 이용해 수백 개의 이더리움 가상 머신(EVM) 지갑에서 자금을 빼돌렸습니다.

공격자가 이더리움 가상 머신(EVM) (이더리움 가상 머신(EVM)) 호환 네트워크 전반에 걸쳐 수백 개의 암호화폐 지갑에서 자금을 빼돌렸으며, 온체인 조사관 ZachXBT는 이를 광범위하고 소액의 자금 유출 작전이라고 설명했습니다.

개별 손실액은 지갑당 보통 2,000달러 미만으로 제한적이었지만, 이번 사건의 규모는 개별적인 해킹보다는 조직적인 공격임을 시사합니다.

ZachXBT에 따르면, 영향을 받은 지갑은 여러 이더리움 가상 머신(EVM) 체인에 걸쳐 있으며, 이는 공격자가 대규모로 소액의 자금을 탈취하기 위해 "광범위한 공격"을 감행했음을 시사합니다.

Hackless는 이더리움 가상 머신(EVM) 지갑 자금 유출의 배후에 자동화된 공격이 있다고 경고했습니다.

사이버 보안 업체 해클리스(Hackless)도 같은 평가를 내리며, 해당 활동이 자동화된 것으로 보인다고 경고하고 스마트 계약 승인 취소 및 지갑 활동 면밀히 모니터링과 같은 즉각적인 조치를 취할 것을 촉구했습니다.

초기 단서에 따르면 피싱 공격이 관련되었을 가능성이 있습니다. 사이버 보안 연구원 블라디미르 S.는 메타마스크에서 보낸 것처럼 위장한 가짜 이메일이 사용자들을 속여 악성 거래에 대한 승인을 하거나 서명하도록 유도했을 수 있다고 말했습니다.

소셜 미디어에 공유된 스크린샷에는 공식 브랜딩을 매우 흡사하게 모방한 이메일이 담겨 있었는데, 이는 의심을 줄이고 정보 유출을 가속화하기 위한 전략으로 보입니다.

지갑 유출은 크리스마스 당일에 700만 달러 해킹 피해를 입은 트러스트 월렛(Trust Wallet) 관련 사건과도 연관이 있을 수 있습니다.

해당 침해로 약 2,596개의 지갑이 손상되었으며, 이후 암호화폐 개발자들이 널리 사용하는 npm 패키지를 표적으로 삼은 "Sha1-Hulud"라는 공급망 공격과 연관된 것으로 밝혀졌습니다.

트러스트 월렛의 사고 보고서에 따르면, 깃허브에서 유출된 개발자 비밀 정보로 인해 공격자가 월렛의 브라우저 확장 프로그램을 수정하고 악성 버전을 크롬 웹 스토어에 업로드할 수 있었다고 합니다.

업계 관계자들은 트러스트 월렛 사태에 내부자 접근권이 영향을 미쳤을 가능성을 제기했습니다.

블록체인 자문가인 앤디 리안은 이러한 상황을 "자연스러운 일이 아니다"라고 평가했고, 바이낸스 공동 창업자이자 전 CEO인 창펑 자오는 이번 공격에 지갑 소스 코드에 대한 깊은 지식이 필요했을 가능성이 높다고 말했다.

트러스트 월렛을 소유한 바이낸스는 모바일 앱은 이번 사태의 영향을 받지 않았으며, 피해를 입은 사용자들에게 보상할 것이라고 밝혔습니다.

두 사건이 직접적으로 연관되어 있는지는 아직 미확인 되지 않았습니다. 하지만 수법, 브라우저 확장 프로그램, 피싱, 승인 악용 등에서 유사점이 발견되어 이더리움 가상 머신(EVM) 사용자에게 익숙한 위험 패턴을 보여줍니다.

암호화폐 해킹으로 인한 손실이 12월에 60% 감소했습니다.

보도된 바와 같이, 해킹 및 사이버 보안 공격으로 인한 암호화폐 관련 손실은 12월에 급격히 감소하여 전월 대비 60% 줄어든 약 7,600만 달러를 기록했습니다.

이 수치는 11월의 1억 9420만 달러에서 눈에 띄게 감소한 것으로, 수개월간 업계 전반에 걸쳐 공격 활동이 급증한 후 드물게 나타난 현상입니다.

펙쉴드는 12월에 26건의 주요 암호화폐 해킹 사건이 발생했으며, 그중 몇몇 사건이 전체 손실의 대부분을 차지했다고 밝혔습니다. 가장 큰 사건은 한 사용자가 주소 조작 사기로 5천만 달러를 잃은 것입니다.

이러한 공격에서 공격자는 합법적인 지갑 주소와 매우 유사한 주소로 소액 거래를 보내 피해자가 송금 과정에서 실수로 사기성 주소를 복사하거나 선택하도록 유도합니다.

지난달 미국 검찰은 브루클린에 거주하는 23세 로널드 스펙터를 피싱 및 사회공학적 수법을 이용해 코인베이스 사용자 약 100명으로부터 약 1,600만 달러 상당의 암호화폐를 훔친 혐의로 기소했습니다 .