모네로 커뮤니티는 2023년 9월 1일 커뮤니티 크라우드펀딩 시스템(CCS) 지갑에 보안 침해가 발생하여 약 46만 달러에 해당하는 2,675.73 XMR을 잃는 큰 어려움에 직면했습니다. 11월 2일 개발자 루이지(Luigi)가 공개한 이 사건으로 인해 모네로 커뮤니티는 공격의 여파로 인해 어려움을 겪고 있습니다.

확인되지 않은 침해 소스 및 개발자 대응

커뮤니티 회원의 개발 제안에 자금을 지원하는 데 사용되는 CCS 지갑을 표적으로 삼은 이번 유출 사건은 아직 베일에 싸여 있습니다. 루이지와 모네로의 개발자 리카르도 플러피포니 스파그니만이 지갑 시드 문구에 접근할 수 있는 유일한 개인이었습니다. 루이지의 게시물에 따르면 CCS 지갑은 2020년에 우분투 시스템에서 모네로 노드와 함께 설정되었습니다.

CCS 지갑의 전체 잔액을 고갈시킨 9건의 거래와 관련된 이번 침해는 모네로 커뮤니티 내에서 우려를 불러일으켰습니다. 스파그니는 "이번 공격은 기여자가 집세를 내거나 식료품을 구입하는 데 의존할 수 있는 자금을 탈취한 비양심적인 공격"이라며 사태의 심각성을 강조했습니다;

스파그니는 비트코인과 이더리움을 포함한 다양한 암호화폐의 키가 손상된 4월 이후 진행 중인 공격과의 잠재적 연관성을 제시했습니다. 개발자들은 우분투 서버에서 온라인으로 지갑 키를 사용할 수 있기 때문에 침해가 발생했을 것으로 추측했습니다. 익명의 개발자 마르코벨론은 공격자가 손상된 윈도우 시스템을 악용했을 가능성을 제기하며, 주요 침해 사건에서 이러한 일이 공통적으로 발생한다는 점을 강조했습니다.

모네로 CCS 지갑 유출에 대한 문스톤 리서치 분석

블록체인 분석 회사인 문스톤 리서치(Moonstone Research)는 모네로 CCS 지갑 침해에 대한 심층 분석을 수행하여 해커의 활동과 잠재적 취약점을 밝혀냈습니다.

9월 1일 숙련된 해커에 의해 실행된 이 침해에는 9개의 트랜잭션이 포함되어 CCS 지갑을 비웠습니다. 문스톤은 17개의 입력 에노트와 11개의 출력 에노트로 구성된 비정상적인 트랜잭션을 발견했으며, 독특한 구조로 인해 이를 '포이즌드' 오퍼레이션이라고 명명했습니다. 문스톤은 공격자만이 이러한 트랜잭션을 실행하여 활동 흔적을 남긴 것으로 추정하고 있습니다.

문스톤은 포켓체인지 기능을 활성화한 모네루조 지갑 사용자를 공격의 배후로 추적했습니다. 안드로이드 비수탁형 모네로 지갑인 모네루조는 이 기능을 통해 코인을 여러 개의 '포켓'으로 분할하여 20분의 지연 없이 즉시 사용할 수 있도록 지원합니다. 공격자는 11개의 출력 에노트를 생성했으며, 이는 Monerujo 버전 3.3.7 또는 3.3.8을 사용했음을 나타내는 비정상적인 현상입니다.

개인정보 보호 문제 및 커뮤니티 우려 사항

이번 보안 침해와 후속 분석은 모네로와 같이 개인 정보 보호에 중점을 둔 암호화폐도 보안 측면에서 직면한 과제를 강조합니다. 모네로의 핵심 개인 정보 보호 메커니즘은 여전히 견고하지만, 이번 사건은 탈중앙화 프로젝트의 안전성과 포켓체인지와 같은 고급 기능과 관련된 잠재적 위험에 대한 커뮤니티 내 논의를 촉발시켰습니다.

문스톤 리서치는 해커의 거래 중 세 건을 추적하여 모네로의 개인 정보 보호 기능의 특정 측면을 밝혀냈습니다.

문스톤은 사후 조사 결과, 특정 상황에서는 개인 정보 보호 기능에도 불구하고 XMR 거래가 부분적으로 추적될 수 있다고 밝혔습니다. 조사는 9건의 초기 해킹 거래에서 자금을 병합한 한 건의 거래에 초점을 맞추었으며, 이는 잠재적인 추적 가능성을 시사합니다.

이 보고서는 부분적인 추적 기능을 보여주었지만, 모네로 트랜잭션의 복잡성을 강조하며 트랜잭션 그래프에 복잡성을 부과하도록 설계되어 오탐과 모호성을 유발할 수 있다고 지적했습니다. 이러한 발전은 암호화폐 커뮤니티 내에서 논의를 촉발시켰으며, 일부는 프라이버시 제한에 대한 놀라움과 우려를 표명했습니다.

보안 전문가 세스 시몬스는 추적 시나리오의 비정형적인 특성을 강조하며 일반적인 모네로 사용자에게는 적용되지 않는다고 강조했습니다. 시몬스는 XMR이 본질적으로 비공개적이며 대부분의 추적 시도에 저항력이 있다고 강조했습니다. 그는 체인 감시 회사와 개인 키를 공유하고 중요한 오프체인 메타데이터를 자발적으로 제공하는 등 비정상적인 상황에서 추적 기능을 사용할 수 있다고 설명했습니다.

모네로 커뮤니티는 이번 보안 침해를 해결하기 위해 지속적인 도전에 직면해 있으며, 디지털 화폐 시스템 내 보안 조치를 강화하기 위한 지속적인 노력의 중요성을 강조하고 있습니다.