바이낸스와 서클, 한때 격렬한 라이벌이었던 두 회사가 글로벌 USDC 채택을 위해 손을 잡았습니다.
서클과 바이낸스는 아부다비 금융 주간에 서클과 코인베이스가 공동 소유한 스테이블코인 USDC를 홍보하기 위해 전략적 파트너십을 맺었다고 밝혔습니다.
XingChi로그인/ 가입하기
해커가 훔친 740만 달러 규모의 암호화폐 자산을 옮기기 시작한 해커, 하이아투스(Hiatus)
따르다
훔친 자산으로 움직이는 사이버 범죄자
2023년 Hundred Finance에서 740만 달러를 횡령한 사이버 범죄자가 1년 동안 활동하지 않다가 다시 나타났습니다.
2024년 5월 1일, 해커는 1년 전 플랫폼에 유동성을 추가한 후 약 80만 달러 상당의 이더와 테더를 Curve의 탈중앙화 거래소(DEX)로부터 이체했습니다. 이는 훔친 자금을 세탁하거나 활용하려는 잠재적 시도를 의미합니다.
인출 후 해커는 USDT 및 기타 암호화폐를 이더리움으로 교환하여 이더리움 보유량을 100만 달러 이상 늘렸습니다.
현재 해커는 지갑에 총 430만 달러의 자산을 보유하고 있으며, 이는 다이, 랩드 이더, 프랙스, 랩드 비트코인 등 다양한 종류의 암호화폐로 구성되어 있습니다.
해킹 헌드레드 파이낸스: 플래시 대출, 반올림 오류 및 스마트 컨트랙트 익스플로잇
최초 해커는 옵티미즘 블록체인의 헌드레드 파이낸스 프로젝트 내 취약점을 노린 복잡한 익스플로잇을 활용했습니다.
해커는 플래시 대출을 통해 일시적으로 200 WBTC(수백만 달러 상당)를 대량으로 기부하는 방식으로 hWBTC(래핑 비트코인)의 환율을 조작했습니다.
이는 인위적으로 hWBTC의 가치를 부풀려 공격자가 최소한의 hWBTC를 사용하여 Hundred Finance의 대출 풀에서 상당한 금액을 빼낼 수 있게 했습니다.
보안 업체인 펙쉴드는 플래시 대출, 스마트 컨트랙트 코드의 심각한 반올림 오류, 컨트랙트 자체의 조작을 이 익스플로잇의 주요 구성 요소로 파악했습니다.
헌드레드 파이낸스 해커가 수행한 토큰 거래. (출처: 이더스캔)
폴로닉스 습격의 메아리
최근 헌드레드 파이낸스 해커가 훔친 자산의 움직임은 폴로닉스 거래소 해커에게서 관찰된 유사한 패턴을 반영하고 있습니다.
폴로닉스 공격자는 몇 달 동안 휴면 상태로 있다가 훔친 자금의 출처를 감추기 위해 여러 지갑으로 501 BTC(약 3,200만 달러)를 이체한 것으로 추정됩니다.
이는 사이버 범죄자들이 훔친 암호화폐를 세탁하고 디지털 흔적을 남기지 않고 법정 화폐로 전환하기 위한 지속적인 노력을 강조합니다.
폴로닉스 해킹: 1억 2천만 달러 규모의 강도 사건
2023년 11월 10일, 저스틴 선이 소유한 암호화폐 거래소인 폴로닉스가 문을 열었습니다,핫월렛을 손상시킨 해킹의 희생양이 되었습니다. .
해커들은 이더리움, 트론, 비트코인, XRP, 시바 등 1억 2천만 달러 상당의 다양한 암호화폐를 탈취했습니다. 이에 폴로닉스는 인출을 중단하고 거래소가 손실을 보상할 것이라고 사용자에게 약속했습니다.
폴로닉스는 전면적인 조사에 착수하여 보안 조치를 시행했습니다. 여기에는 포괄적인 보안 감사와 서비스 재개 시 모든 사용자의 새 입금 주소를 생성하는 지갑 업데이트가 포함되었습니다.
저스틴 선은 온체인 메시지를 통해 해커와 직접 소통했습니다,2023년 11월 25일까지 도난당한 자금의 반환을 위해 1,000만 달러의 화이트햇 현상금을 제공합니다. . 또한 폴로닉스는 자금을 반환하지 않을 경우 중국, 러시아, 미국 당국의 도움을 받아 법적 조치를 취하겠다고 위협했습니다.
암호화폐 믹서에 대한 규제 단속으로 자금 세탁이 더욱 어려워집니다.
도난당한 암호화폐를 세탁하는 능력은 전통적으로 이러한 목적으로 사용되던 서비스에 대한 규제 조사가 강화되면서 더욱 어려워지고 있습니다. 한때 거래의 익명성을 제공했던 암호화폐 믹서는 점점 더 법 집행 기관의 압박을 받고 있습니다.
최근 미국 법무부가 자금 세탁 활동을 조장한 혐의로 사무라이 월렛과 토네이도 캐시의 설립자를 기소한 것이 대표적인 예입니다.
또한, 유럽 의회는 새로운 자금 세탁 방지 규정의 일환으로 암호화폐 믹서를 전면 금지하기로 의결했습니다. 이러한 조치는 사이버 범죄자들이 훔친 자금을 범죄와 다시 연결시키는 추적 고리를 끊으려는 노력을 상당히 복잡하게 만듭니다.
2024년 4월 암호화폐 사기 및 해킹 감소세
헌드레드 파이낸스 해커의 부활에도 불구하고 암호화폐 업계에는 긍정적인 신호가 나타나고 있습니다. 2024년 4월에는 이전 기간에 비해 암호화폐 사기 및 해킹으로 인한 수익이 크게 감소했습니다.
블록체인 보안 업체 CertiK에 따르면, 이러한 사고는 3월에 비해 무려 141% 감소하여 2,570만 달러라는 새로운 최저치를 기록했습니다.
손실을 세부적으로 살펴보면, 대부분 블록체인 프로토콜을 노린 익스플로잇으로 인해 발생했으며, 총 2,100만 달러에 달했습니다. 악의적인 공격자들은 출구 사기와 러그 풀 공격도 일으켜 430만 달러의 손실을 입혔습니다. 플래시 대출 공격은 피해가 미미하여 129,000달러에 불과했습니다.
이러한 긍정적인 추세는 규제 활동 증가, 암호화폐 업계 내 보안 관행 개선, 잠재적 사기에 대한 사용자 인식 제고 등 여러 요인이 복합적으로 작용한 결과입니다.
그러나 랜섬웨어와 다크넷 시장의 활동 증가는 범죄 전술의 변화를 시사하며 지속적인 경계의 필요성을 강조합니다.
암호화폐 범죄의 진화하는 환경
최근 Hundred Finance 해커의 활동은 암호화폐 플랫폼의 보안과 금융 범죄 예방에 대한 지속적인 과제를 상기시켜 줍니다.
하지만 전반적인 암호화폐 사기 및 해킹이 감소하고 있다는 점은 한 가닥 희망의 빛이 되고 있습니다.
규제가 강화되고 보안 관행이 개선되며 사용자 인식이 높아지면 암호화폐 생태계는 범죄 행위에 덜 취약해질 수 있습니다.
그럼에도 불구하고 랜섬웨어와 같은 불법적인 이득을 얻을 수 있는 대체 수단이 증가함에 따라 진화하는 범죄 수법에 한발 앞서 나가기 위한 지속적인 노력이 필요합니다.
1
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
관련 뉴스
- XingChi
'아시아 마이크로스트레티지' 메이투, 비트코인 10만 달러 돌파를 앞두고 전체 암호화폐 포트폴리오 매각
메이투는 비트코인이 10만 달러 이상으로 급등하기 직전에 전체 암호화폐 포트폴리오를 매각하여 8,000만 달러에 가까운 수익을 올렸습니다. 메이투는 수익의 80%를 주주들에게 분배하고 AI 기반 앱에 다시 집중할 계획입니다.
Anais암호화폐 거래소 업비트가 2019년 도난당한 342,000 이더리움, 한국 경찰이 북한으로 추적했습니다.
한국 당국은 2019년 업비트 거래소 해킹 사건과 10억 달러 이상의 이더리움을 탈취한 북한과의 연관성을 밝혀냈습니다. FBI와 스위스 당국의 도움을 받아 도난당한 자금을 추적한 결과 일부 자산을 회수할 수 있었습니다.
Anais이제 남아프리카 주민들은 비트코인과 이더리움으로 부동산을 구매할 수 있습니다.
남아프리카공화국의 쉰들러 디지털 자산은 암호화폐 보유자가 부동산을 구매할 수 있는 법적 절차를 마련하여 부동산 거래에 디지털 자산을 더 쉽게 사용할 수 있도록 했습니다. 첫 번째 이벤트는 2024년 11월 21일 부동산 경매로, 암호화폐와 부동산 시장의 통합을 위한 중요한 단계가 될 것입니다.
AnaisNFT 시장, 주간 매출이 94% 증가하여 1억 8,100만 달러로 치솟다 - NFT 과대광고가 다시 돌아왔나?
2024년 11월 17일로 끝나는 주에 암호화폐 시장의 전반적인 상승세, 특히 비트코인의 상승세에 힘입어 NFT 판매량이 1억 8,100만 달러로 급증했습니다. 이더리움과 비트코인이 시장을 주도했고, 솔라나 같은 다른 블록체인도 반등에 기여했습니다.
Anais이더리움 3.0? 이더리움, 새롭게 제안된 '빔 체인'으로 새로운 시대를 맞이하다
많은 기대와 끝없는 추측 끝에 이더리움 재단의 연구원 저스틴 드레이크가 마침내 이더리움의 합의 레이어를 강화하기 위한 "빔 체인" 제안을 공개했습니다.
XingChi태국에서 우크라이나 국적의 25만 달러 무장 암호화폐 강도 사건, 용의자 체포로 이어져
태국에서 무장 강도들이 우크라이나 남성에게 25만 달러의 USDT를 강제로 송금하도록 협박했습니다. 범인들은 피해자를 제지하고 범죄 신고를 하지 말라고 경고한 후 도주했습니다. 태국 경찰은 곧 피해자의 단골 USDT 구매자를 포함한 용의자 4명을 체포했습니다.
Kikyo중국인 남성이 안전 모듈에 실수로 자금을 송금했다가 250만 달러를 잃었습니다. 도움을 꺼리는 플랫폼
부주의한 암호화폐 사용자가 렌조의 이더리움 토큰을 전체 자금 액세스가 가능한 기본 지갑인 안전 지갑 대신 제한된 보유 계정인 세이프 모듈로 전송한 후 2,500만 달러를 잃었습니다.
XingChi푸켓 호텔에서 25만 달러 상당의 암호화폐 강도를 저지른 젊은 외국인 4명이 체포되었습니다.
11월 8일 태국에서 우크라이나 관광객 비아체슬라프 레이보프에게 암호화폐 25만 달러를 송금하도록 강요한 강도 사건으로 외국인 4명이 체포되었습니다. 피해자와 이전에 연관이 있었던 용의자들은 무장 강도, 불법 구금, 강압 혐의로 기소되었습니다.
Weatherly이더리움, 2025년 펙트라 업그레이드를 앞두고 메콩 테스트넷을 출시하여 주요 스테이킹 및 UX 변경 사항을 시험합니다.
이더리움 재단은 펙트라 업그레이드를 앞두고 스테이킹 워크플로우와 UX 개선에 초점을 맞춘 메콩 테스트넷을 출시하여 주요 변경 사항을 시험하고 있습니다. 이 테스트넷은 2025년 초 이더리움 메인넷에 이러한 변경 사항이 적용되기 전에 개발자와 스테이커가 피드백을 제공하는 데 도움이 될 것입니다.
Weatherly
추가 뉴스 poloniex
추가 뉴스 poloniex
폴로닉스 암호화폐 거래소, 1억 달러 해킹 이후 출금 재개
폴로닉스는 11월 10일 심각한 보안 침해를 당한 후 복구 작업에 상당한 진전이 있었다고 발표했습니다.
Catherine폴로닉스가 해킹당한 후 해커가 3,100만 달러 이상에 TRX를 매입했습니다,
이 글을 쓰는 시점을 기준으로 총 손실액은 아직 계산 중이며, 일부 추산에 따르면 1억 달러가 넘을 것으로 예상됩니다.
Davin암호화폐 거래소 후오비, 폴로닉스와 '전략적 파트너십' 체결
지난 주 후오비는 두 거래소가 합병을 계획하고 있다는 사실을 부인했습니다.
CoindeskPoloniex의 새로운 API는 전문가가 경쟁에서 앞서 나갈 수 있도록 지원합니다.
2022년 8월 25일, 파나마 파나마시티 - 암호화폐 시장이 눈 깜짝할 사이에 움직이기 때문에 Poloniex, the ...
BitcoinistPoloniex, Ethereum 포크 지원 발표, 사용자는 Airdrop을 통해 새로운 토큰을 받게 됩니다.
시가 총액 기준 두 번째 암호화폐인 이더리움(Ethereum)이 새로운 시대로 접어들고 있다. 9월에 이더리움은 ...
BitcoinistPoloniex, 사용자 경험 향상을 위한 새로운 거래 시스템 출시
2022년 8월 1일, 파나마 파나마시티 - 글로벌 암호화폐 거래소인 Poloniex가 새로운 거래를 발표하게 되어 기쁩니다.
BitcoinistPoloniex Cryptocurrency Exchange 검토(2022)
NulltxPoloniex 마케팅 책임자와의 인터뷰: 메타버스 구축을 위해 APENFT와 협력
2014년부터 등장한 글로벌 암호화폐 거래소 폴로닉스는 APENFT와 협력해 원스톱 ...
BitcoinistEddie, Poloniex의 APENFT 파트너십 마케팅 책임자
2014년부터 등장한 글로벌 암호화폐 거래소 폴로닉스는 APENFT와 협력해 원스톱 ...
BitcoinistPoloniex, APENFT와 합류하여 플랫폼의 원스톱 NFT 시장 통합 및 메타버스 전략 추가 제공
파나마시티, 2022년 5월 25일 — 글로벌 암호화폐 거래소인 Poloniex는 공식적으로 APENFT와 전략적 파트너십을 발표했습니다.
Bitcoinist