훔친 자산으로 움직이는 사이버 범죄자
2023년 Hundred Finance에서 740만 달러를 횡령한 사이버 범죄자가 1년 동안 활동하지 않다가 다시 나타났습니다.
2024년 5월 1일, 해커는 1년 전 플랫폼에 유동성을 추가한 후 약 80만 달러 상당의 이더와 테더를 Curve의 탈중앙화 거래소(DEX)로부터 이체했습니다. 이는 훔친 자금을 세탁하거나 활용하려는 잠재적 시도를 의미합니다.
인출 후 해커는 USDT 및 기타 암호화폐를 이더리움으로 교환하여 이더리움 보유량을 100만 달러 이상 늘렸습니다.
현재 해커는 지갑에 총 430만 달러의 자산을 보유하고 있으며, 이는 다이, 랩드 이더, 프랙스, 랩드 비트코인 등 다양한 종류의 암호화폐로 구성되어 있습니다.
해킹 헌드레드 파이낸스: 플래시 대출, 반올림 오류 및 스마트 컨트랙트 익스플로잇
최초 해커는 옵티미즘 블록체인의 헌드레드 파이낸스 프로젝트 내 취약점을 노린 복잡한 익스플로잇을 활용했습니다.
해커는 플래시 대출을 통해 일시적으로 200 WBTC(수백만 달러 상당)를 대량으로 기부하는 방식으로 hWBTC(래핑 비트코인)의 환율을 조작했습니다.
이는 인위적으로 hWBTC의 가치를 부풀려 공격자가 최소한의 hWBTC를 사용하여 Hundred Finance의 대출 풀에서 상당한 금액을 빼낼 수 있게 했습니다.
보안 업체인 펙쉴드는 플래시 대출, 스마트 컨트랙트 코드의 심각한 반올림 오류, 컨트랙트 자체의 조작을 이 익스플로잇의 주요 구성 요소로 파악했습니다.
헌드레드 파이낸스 해커가 수행한 토큰 거래. (출처: 이더스캔)
폴로닉스 습격의 메아리
최근 헌드레드 파이낸스 해커가 훔친 자산의 움직임은 폴로닉스 거래소 해커에게서 관찰된 유사한 패턴을 반영하고 있습니다.
폴로닉스 공격자는 몇 달 동안 휴면 상태로 있다가 훔친 자금의 출처를 감추기 위해 여러 지갑으로 501 BTC(약 3,200만 달러)를 이체한 것으로 추정됩니다.
이는 사이버 범죄자들이 훔친 암호화폐를 세탁하고 디지털 흔적을 남기지 않고 법정 화폐로 전환하기 위한 지속적인 노력을 강조합니다.
폴로닉스 해킹: 1억 2천만 달러 규모의 강도 사건
2023년 11월 10일, 저스틴 선이 소유한 암호화폐 거래소인 폴로닉스가 문을 열었습니다,핫월렛을 손상시킨 해킹의 희생양이 되었습니다. .
해커들은 이더리움, 트론, 비트코인, XRP, 시바 등 1억 2천만 달러 상당의 다양한 암호화폐를 탈취했습니다. 이에 폴로닉스는 인출을 중단하고 거래소가 손실을 보상할 것이라고 사용자에게 약속했습니다.
폴로닉스는 전면적인 조사에 착수하여 보안 조치를 시행했습니다. 여기에는 포괄적인 보안 감사와 서비스 재개 시 모든 사용자의 새 입금 주소를 생성하는 지갑 업데이트가 포함되었습니다.
저스틴 선은 온체인 메시지를 통해 해커와 직접 소통했습니다,2023년 11월 25일까지 도난당한 자금의 반환을 위해 1,000만 달러의 화이트햇 현상금을 제공합니다. . 또한 폴로닉스는 자금을 반환하지 않을 경우 중국, 러시아, 미국 당국의 도움을 받아 법적 조치를 취하겠다고 위협했습니다.
암호화폐 믹서에 대한 규제 단속으로 자금 세탁이 더욱 어려워집니다.
도난당한 암호화폐를 세탁하는 능력은 전통적으로 이러한 목적으로 사용되던 서비스에 대한 규제 조사가 강화되면서 더욱 어려워지고 있습니다. 한때 거래의 익명성을 제공했던 암호화폐 믹서는 점점 더 법 집행 기관의 압박을 받고 있습니다.
최근 미국 법무부가 자금 세탁 활동을 조장한 혐의로 사무라이 월렛과 토네이도 캐시의 설립자를 기소한 것이 대표적인 예입니다.
또한, 유럽 의회는 새로운 자금 세탁 방지 규정의 일환으로 암호화폐 믹서를 전면 금지하기로 의결했습니다. 이러한 조치는 사이버 범죄자들이 훔친 자금을 범죄와 다시 연결시키는 추적 고리를 끊으려는 노력을 상당히 복잡하게 만듭니다.
2024년 4월 암호화폐 사기 및 해킹 감소세
헌드레드 파이낸스 해커의 부활에도 불구하고 암호화폐 업계에는 긍정적인 신호가 나타나고 있습니다. 2024년 4월에는 이전 기간에 비해 암호화폐 사기 및 해킹으로 인한 수익이 크게 감소했습니다.
블록체인 보안 업체 CertiK에 따르면, 이러한 사고는 3월에 비해 무려 141% 감소하여 2,570만 달러라는 새로운 최저치를 기록했습니다.
손실을 세부적으로 살펴보면, 대부분 블록체인 프로토콜을 노린 익스플로잇으로 인해 발생했으며, 총 2,100만 달러에 달했습니다. 악의적인 공격자들은 출구 사기와 러그 풀 공격도 일으켜 430만 달러의 손실을 입혔습니다. 플래시 대출 공격은 피해가 미미하여 129,000달러에 불과했습니다.
이러한 긍정적인 추세는 규제 활동 증가, 암호화폐 업계 내 보안 관행 개선, 잠재적 사기에 대한 사용자 인식 제고 등 여러 요인이 복합적으로 작용한 결과입니다.
그러나 랜섬웨어와 다크넷 시장의 활동 증가는 범죄 전술의 변화를 시사하며 지속적인 경계의 필요성을 강조합니다.
암호화폐 범죄의 진화하는 환경
최근 Hundred Finance 해커의 활동은 암호화폐 플랫폼의 보안과 금융 범죄 예방에 대한 지속적인 과제를 상기시켜 줍니다.
하지만 전반적인 암호화폐 사기 및 해킹이 감소하고 있다는 점은 한 가닥 희망의 빛이 되고 있습니다.
규제가 강화되고 보안 관행이 개선되며 사용자 인식이 높아지면 암호화폐 생태계는 범죄 행위에 덜 취약해질 수 있습니다.
그럼에도 불구하고 랜섬웨어와 같은 불법적인 이득을 얻을 수 있는 대체 수단이 증가함에 따라 진화하는 범죄 수법에 한발 앞서 나가기 위한 지속적인 노력이 필요합니다.