# CRYPTOPUNKS는 해킹 공격을 받아 약 100만 달러 상당의 8 Punks 콘텐츠를 손실했습니다.
3개의 KOL 의견
Loading..
심층 분석
73
13
22
코멘트
심층 분석
Powered by Asksurf.ai
크립토펑크 해킹 사건 분석
요약
2026년 1월 19일, NFT 투자자 yfimax.eth의 지갑이 해킹당해 크립토펑크(CryptoPunks) NFT 8개가 도난당했습니다. 도난당한 NFT는 헐값에 되팔려 총 약 100만 달러의 손실을 입혔습니다. 도난당한 NFT는 27.5 ETH(최저가인 29 ETH보다 낮음)에 판매되었으며, 모두 구매자로 추정되는 punchsotc.eth의 지갑으로 흘러들어갔습니다. 최소 한 개의 NFT는 이미 차익을 남기고 되팔린 것으로 알려졌습니다. 2026년 1월 20일 UTC 기준, 이 사건은 아직 조사 중이며 도난당한 NFT가 회수되었다는 보고는 없습니다.
주요 사건에 대한 세부 정보
피해자 정보
- 지갑 주소 :
0x50664ede715e131f584d3e7eaabd7818bb20a068 - ENS 도메인 : yfimax.eth (또는 yfimaxi.eth)
- 손실 금액 : 크립토펑크 NFT 8개, 총 약 220 ETH(약 100만 달러).
도난당한 NFT 목록
| 펑크 아이디 | 거래 가격 | 거래 시간(UTC) | 최저 가격 차이 |
|---|---|---|---|
| #1362 | 27.50 ETH | 19:43:40 | -5.2% |
| #3020 | 27.50 ETH | 19:43:50 | -5.2% |
| #3490 | 27.50 ETH | 19:44:02 | -5.2% |
| #6674 | 27.50 ETH | 19:44:49 | -5.2% |
| #6753 | 27.50 ETH | 19:45:12 | -5.2% |
| #8106 | 27.50 ETH | 19:45:49 | -5.2% |
| #9117 | 27.50 ETH | 19:46:11 | -5.2% |
| #9493 | 27.50 ETH | 19:47:00 | -5.2% |
모든 NFT는 4분 이내에 전송되었으며, 모두 당시 최저 가격보다 29 ETH 낮은 가격에 판매되었습니다.
공격 방법 분석
- 의심되는 방법 : 피싱 공격 또는 개인 키 유출로 인해 해커가 지갑에 대한 완전한 제어권을 획득할 수 있습니다.
- 기술적 세부 정보 : 대량 판매는 CryptoPunks 계약(
0xb47e3cd837ddf8e4c57f05d70ab865de6e193bbb)을 통해 buyPunk 메서드를 직접 호출하여 완료됩니다. - 신뢰성 평가 : 커뮤니티에서는 피싱 공격일 가능성이 높다고 추측하지만, 피해자 측에서 공식적으로 확인된 바는 없으며, 구체적인 공격 기법 또한 공식적으로 검증되지 않았습니다.
이벤트 타임라인
2026년 1월 19일
- 19:43-19:47 UTC : 8개의 크립토펑크가 4분 이내에 구매자의 지갑 주소
0x1919DB36cA2fa2e15F9000fd9CdC2EdCF863E685(punksotc.eth)로 연속적으로 판매되었습니다. - UTC 21:42 : 해커 지갑이 Punk #3490을 42 ETH에 재판매하여 14.5 ETH, 약 47,000달러의 수익을 올렸습니다.
- 22:04 UTC : 커뮤니티 구성원들이 소셜 미디어에서 해당 사건에 대해 논의하기 시작했습니다.
2026년 1월 20일
- 추가 거래 내역: 펑크족 #9901이 yfimax.eth에서 120 ETH에 판매되었으며, 이는 추가적인 절도 행위로 의심됩니다.
- 수사는 진행 중이며, 아직 공식 성명은 발표되지 않았습니다.
온체인 데이터 분석
키 월렛 추적
피해자 지갑 주소 : 0x50664ede715e131f584d3e7eaabd7818bb20a068
- 그는 사건 발생 전 최소 9개의 크립토펑크를 소유하고 있었다.
- 절도 사건 이후에도 자산 유출은 계속되었다 (펑크 #9901)
해커의 지갑 주소 : 0x1919DB36cA2fa2e15F9000fd9CdC2EdCF863E685 (punksotc.eth)
- 도난당한 NFT 8개를 모두 받으세요
- 해당 사건 이후 그는 약 14만 5천 달러 상당의 순자산을 보유하게 되었으며, 여기에는 27.5 ETH와 기타 토큰이 포함됩니다.
- 최소 한 건의 수익성 있는 재판매 거래가 완료되었습니다.
거래 특성
- 일괄 처리 : 240초 이내에 8건의 거래가 완료되었으며, 이는 계획적이고 자동화된 특성을 보여줍니다.
- 가격 전략 : 모든 거래는 신속한 체결을 보장하기 위해 최저 가격보다 약간 낮은 27.5 ETH의 균일 가격으로 실행됩니다.
- 유동성 처리 : OTC 지갑 주소를 통해 자금을 수령하면 이후 자금 세탁 및 이체가 용이해집니다.
시장 영향
- 24시간 거래량 : 크립토펑크 거래량이 130만 달러로 급증
- 이더 NFT 시장 : 전체 매출이 66% 증가하여 440만 달러에 달했습니다.
- 최저 가격 변동 : 이벤트 후 최저 가격 데이터가 원천 데이터에 명확하게 나타나지 않아 추가적인 모니터링이 필요합니다.
지역사회 반응 및 여론
주요 줄거리
- 보안 경고 : 이번 사건은 지갑 관리 보안 취약점의 전형적인 사례로, 피싱 공격 및 개인 키 보호에 대한 우려를 불러일으키고 있습니다.
- 진위 여부 의문 : 커뮤니티 일각에서는 8개의 NFT가 이렇게 빠르게 전송된 것이 이례적이라는 점을 들어, 이번 사건이 해킹이라기보다는 의도적인 매도였을 가능성을 제기하고 있습니다.
주요 오피니언 리더
- Xeer(@Xeer) : 암호화폐 평론가인 그는 이번 사건을 "비극"이라고 표현하며 피해자들이 입은 막대한 재정적 손실을 강조했습니다.
커뮤니티 정서
- 공감 강조 : 피해자들에게 애도를 표하고 피싱 및 전자지갑 보안에 대한 인식 제고를 촉구합니다.
- 논의의 깊이가 부족함 : 2026년 1월 20일 UTC 기준, 수준 높고 참여도가 높은 심층 분석이나 토론이 아직 나타나지 않았습니다.
- 투기적 행위 : 해당 사건은 거래 활동 증가를 촉발했는데, 이는 일부 투자자들이 시장 변동성을 이용해 이익을 얻으려 했음을 나타냅니다.
공식 답변
2026년 1월 20일 UTC 기준:
- Larva Labs : 공식 입장 없음.
- 인피니트 노드 재단 (2025년 5월 13일 인수된 크립토펑크 IP의 현 관리 기관): 공식 성명 없음.
- @cryptopunksnfts : 공식 계정에서는 해당 사건과 관련된 어떠한 정보도 게시하지 않았습니다.
- @nodefnd : 인피니트 노드 재단 계정에서 응답이 없습니다.
결론적으로
이벤트 특성화
이는 고가 NFT 보유자를 표적으로 삼은 치밀하게 계획된 공격으로, 피싱을 통해 개인 키를 탈취한 후 보유 자산을 신속하게 현금화한 것으로 추정됩니다. 공격자들은 크립토펑크 시장 메커니즘과 유동성에 대한 깊은 이해를 바탕으로, 최저 가격보다 약간 낮은 가격으로 거래하여 신속한 거래를 보장하고 OTC 지갑을 통해 자산을 이체하는 전략을 사용했습니다.
손실 평가
- 직접 손실 : 220 ETH (27.5 ETH × 8로 계산)
- 기회비용 : 최저 가격인 29 ETH를 기준으로 계산할 경우, 추가로 12 ETH의 손실이 발생합니다.
- 추가 손실 : 펑크 #9901이 추가로 도난당한 것으로 추정되며(120 ETH), 총 손실액은 약 340 ETH(약 137만 달러)에 달합니다.
안전 공지
- 지갑 분리 : 고가 NFT는 하드웨어 지갑이나 다중 서명 방식을 사용해야 합니다.
- 피싱 예방 : 피싱 웹사이트, 악성 서명 요청 및 소셜 엔지니어링 공격에 주의하십시오.
- 자산 모니터링 : 지갑 모니터링 도구를 사용하여 비정상적인 거래를 신속하게 감지하세요.
- 커뮤니티 검증 : 주요 거래 전에 공식 채널을 통해 계약 주소와 거래 매개변수를 확인하십시오.
미래 전망
- 수사 진행 상황 및 공식 성명 발표
- 도난당한 NFT의 추가 유입 경로 및 자금 세탁 경로
- 경찰의 개입 및 회수 가능성이 있습니까?
- 크립토펑크 커뮤니티는 추가적인 보안 조치를 취할까요?
Surf 에 대해 더 알아보기