보안 업체들은 해당 공격이 자동화된 것으로 보이며 피싱 이메일과 관련이 있을 수 있다고 경고했습니다.
공격자가 이더리움 가상 머신(EVM) 호환 네트워크의 수백 개 암호화폐 지갑에서 소액을 인출했습니다. 온체인 조사관 ZachXBT는 이를 대규모이지만 금액은 적은 공격이라고 설명했습니다.
지갑 하나당 손실액은 일반적으로 2,000달러 미만이었지만, 그 영향이 광범위하다는 점은 이것이 고립된 사건이 아니라 조직적인 캠페인이었음을 시사합니다.
ZachXBT에 따르면, 영향을 받은 지갑들은 여러 EVM 블록체인에 걸쳐 있으며, 이는 공격자가 소량의 자산을 대량으로 수집하기 위해 "광범위한 수법"을 사용했음을 시사합니다.
해커가 EVM 지갑 출금 뒤에 숨겨진 자동화 공격에 대해 경고했습니다.
사이버 보안 회사 인 Hackless 또한 유사한 평가를 발표하며, 이러한 활동이 자동화된 것으로 보인다고 경고하고 사용자들에게 스마트 계약 승인 권한을 즉시 취소하고 지갑 활동을 면밀히 모니터링할 것을 촉구했습니다.
초기 단서에 따르면 피싱이 감염의 원인일 가능성이 높습니다. 사이버 보안 연구원 블라디미르 S.는 메타마스크 의 공식 발표를 사칭한 이메일이 사용자들을 속여 권한을 부여하거나 악성 거래에 서명하도록 유도했을 수 있다고 말했습니다.
소셜 미디어에 유포되고 있는 스크린샷을 보면 이 이메일이 공식 브랜드 아이덴티티를 거의 완벽하게 모방하고 있음을 알 수 있습니다. 이는 인지도를 낮추고 침투 속도를 높이기 위한 흔한 수법입니다.
이번 지갑 인출은 크리스마스 당일에 700만 달러 상당의 해킹 피해를 입은 것으로 알려진 트러스트 월렛(Trust Wallet) 관련 사건과도 연관이 있을 수 있습니다.
이 사건은 약 2,596개의 지갑에 영향을 미쳤으며, 이후 많은 암호화폐 개발자들이 사용하는 npm 패키지를 표적으로 삼은 "Sha1-Hulud"라는 공급망 공격과 연관된 것으로 확인되었습니다.
트러스트 월렛(Trust Wallet)의 보고서에 따르면, 깃허브(GitHub)에서 개발자 비밀 정보가 유출되어 공격자들이 월렛의 브라우저 확장 프로그램을 변조하고 악성 버전을 크롬 웹 스토어에 업로드할 수 있었다고 합니다.
업계 관계자들은 내부적인 요인이 작용했을 가능성을 제기했습니다. 블록체인 자문가인 앤디 리안은 이러한 상황을 "부자연스럽다"고 표현했고, 바이낸스 공동 창업자이자 전 CEO인 창펑 자오는 이번 공격에 지갑 소스 코드에 대한 매우 깊은 지식이 필요했을 것이라고 주장했습니다.
트러스트 월렛을 소유한 바이낸스는 모바일 앱은 이번 사태의 영향을 받지 않았으며, 손실을 입은 사용자들에게 보상하겠다고 밝혔습니다.
두 사건이 직접적인 관련이 있는지는 아직 확인되지 않았습니다. 그러나 브라우저 확장 프로그램, 피싱, 권한 악용 등 유사한 수법이 사용된 점은 EVM 사용자에게 익숙한 위험 패턴임을 시사합니다.
암호화폐 해킹으로 인한 손실액이 12월에 60% 감소했습니다.
보도에 따르면 암호화폐 부문의 해킹 및 보안 취약점 악용으로 인한 총 손실액이 12월에 전월 대비 60% 급감한 약 7,600만 달러를 기록했습니다.
이 수치는 11월에 기록된 1억 9420만 달러에서 크게 감소한 것으로, 업계 전반에 걸쳐 수개월간 거세졌던 공격 이후 보기 드문 안도감을 보여줍니다.
보안 회사인 펙쉴드(PeckShield) 에 따르면 12월에는 26건의 주요 해킹 공격이 발생했으며, 이 중 몇몇 사건이 전체 손실액의 대부분을 차지했습니다. 가장 큰 규모의 공격은 한 사용자가 '주소 조작' 사기로 5천만 달러를 잃은 사건입니다.
이러한 유형의 공격에서 공격자는 피해자가 속아서 송금 주소를 복사하거나 선택하도록 유도하기 위해 합법적인 주소와 매우 유사하게 보이는 지갑 주소에서 소액 거래를 보냅니다.
지난달 미국 검찰은 브루클린에 거주하는 로널드 스펙터 (23세)를 피싱 및 사회공학적 수법을 통해 약 100명의 코인베이스 사용자로부터 약 1,600만 달러 상당의 암호화폐를 훔친 혐의로 기소했습니다.
