폭발 잠금 해제 물결이 도착하고, 코인 도둑의 첫 번째 배치가 마무리되기 시작합니다.

By Bitrace; 출처: PANews

Blast와 같은 프로토콜이 점차 잠금 해제를 위해 개방됨에 따라 대부분의 투자자들은 풍성한 수확을 목전에 두고 있지만, 여러 가지 이유로 개인키를 잃어버린 투자자들에게는 '죽음을 향한 카운트다운'이 시작되었습니다.

Blast는 옵티미스틱 롤업에 기반한 이더리움 2단계 네트워크로, 사용자는 Blast에 이더를 스테이킹하여 향후 프로젝트 토큰 에어드랍의 기준이 되는 포인트를 획득할 수 있습니다. 출시 초기에는 마케팅 캠페인으로 시장을 강타했습니다. 현재까지 프로토콜의 TVL은 45만 명 이상의 사용자와 함께 30억 달러에 달했으며, Blast의 자금 빨아들이기 효과로 인해 많은 레이어2 플레이어가 "자산을 담보로 포인트로 팀을 이루는" 방식을 따르게 되었고, 많은 플레이어가 수개월 동안 자금을 "고정"했습니다.

블래스트와 다른 프로토콜이 점차 자산 담보와 잠금 해제를 개방하면서 대다수의 투자자들은 좋은 수확을 앞두고 있지만, 여러 이유로 개인 키를 분실한 사람들에게는 '죽음을 향한 카운트다운'이 반복되고 있는 상황입니다.

서약 기간 중 개인키 도난

최근 비트레이스는 서약 기간 중 해커가 피해자의 개인키에 불법적으로 접근한 Blast와 Manta 사용자로부터 다수의 지원 요청을 받아왔습니다. 피해자들의 개인 키는 서약 기간 동안 해커에 의해 불법적으로 획득되었으며, 서약 만료 후 해커에 의해 자산이 이전될 위험에 처해 있었습니다. 피해자 중 한 명의 설명에 따르면 지갑은 수년 동안 정상적으로 사용되어 왔으며, 알 수없는 이유로 인해 도난 당했고, 멀티 체인 자산이 해킹 청소되었으며, Blast에서 서약 한 Manta 프로토콜은 아직 총 9 ETH를 도난 당하지 않았습니다.

비트레이스의 기술팀이 피해자가 제공한 주소를 분석한 결과, 피해자는 같은 날 19시 45분 만타 프로토콜에 5.1 ETH를 넘겼고, 약 20분 후 만타의 서약 자격 증명인 스톤을 도난당했으며, 동시에 피해자의 주소는 전체 체인의 모든 자산이 지워지고 해커의 주소로 전송되어 도난의 이유가 개인키 유출일 가능성이 높다는 것을 발견했습니다. 도난의 원인은 개인 키 유출일 가능성이 높습니다.

해커는 체인을 통해 5 ETH 상당의 스톤을 두 차례에 걸쳐 약 4.5 ETH로 변환하여 체인나우 워시를 통해 현금으로 교환했습니다. 이러한 유형의 이더 스테이킹과 관련된 프로토콜 상호 작용은 사용자가 공식 잠금 해제 전에 이를 제거할 경우 자산의 일정 마모를 견디기 위해 제3자 크로스 체인 브리지를 사용해야 하며, 해커는 훔친 돈을 스스로 보관하고 싶어하기 때문에 "가능한 모든 페니를 가져다가 모래처럼 사용하고 있다"고 할 수 있습니다.

사례 방법의 해석

비트레이스 기술팀은 피해자와의 추가 커뮤니케이션 끝에 개인 키 유출의 원인을 찾아냈습니다. 피해자의 컴퓨터에 있던 트로이 목마가 개인 키를 탈취한 것입니다. 트로이 목마는 Win 컴퓨터에 백도어를 열어 백그라운드에서 조용히 멀웨어를 다운로드하고 실행하는 데 사용할 수 있는 기능입니다. 이는 개인 키가 노출될 위험이 크다는 것을 의미합니다.

개인 키를 안전하게 보관하고 자산 도난을 방지하려면 어떻게 해야 할까요? <다음은 개인키 유출로 이어질 수 있는 몇 가지 고위험 작업입니다:

1. 가짜 지갑 앱 다운로드. 월렛 앱 스토어, 검색 엔진, 친구가 보낸 설치 파일 등 위험한 경로를 통해 공식 웹사이트가 아닌 가상 화폐 지갑을 다운로드, 설치 또는 사용하는 행위. 사용자가 가짜 지갑으로 개인 키를 가져오면 해커는 백그라운드에서 이를 볼 수 있으며, 이는 자산을 넘겨주는 것과 마찬가지입니다. 올바른 방법은 다운로드하기 전에 지갑의 공식 웹사이트의 정확성을 상호 참조하고 확인하는 것입니다.

2. 개인 키는 오프라인 상태로 유지됩니다. 사용자가 처음 지갑을 만들 때 니모닉과 개인키를 기록하여 저장하라는 팝업 창이 나타나며, 많은 사용자가 이를 복사하여 붙여넣거나 스크린샷을 찍어 사진 앨범, 메일함, qq 공간, WeChat 비서 등에 저장합니다. 이러한 행동은 불법적인 경로를 통해 타인이 개인키를 획득할 가능성이 매우 높습니다. 비교적 안전한 방법은 도우미의 사본을 직접 작성하여 저장하는 것입니다.

3. 트로이 목마. 컴퓨터가 알 수 없는 출처에서 위험한 소프트웨어를 다운로드하여 악성 코드를 실행하고 컴퓨터 동작을 모니터링하며 클립보드 권한을 탈취하여 개인 키를 훔치므로, 온체인 상호작용에 사용되는 컴퓨터는 수시로 소프트웨어 검사를 받아야 합니다.

분실된 개인 키를 복구하는 방법

개인 키를 도난당했다고 해서 자산을 복구할 희망이 없는 것은 아닙니다. 일부 피해자들은 이미 기술적 수단을 통해 블라스트 프로토콜에 약정된 이더리움을 복구했습니다.

비트트레이스는 피해자들에게 다음과 같이 조언합니다.

1. 손실을 막기 위해 멀티체인의 남은 자산을 한 번에 이체하세요. 도난을 발견한 첫 순간에 피해자는 즉시 계정에 남아 있는 자산을 확인해야 합니다. 만약 있다면 즉시 다른 안전한 장소로 이체해야 합니다.

2. 도난의 원인을 파악하고 즉시 법 집행기관의 개입을 요청합니다. 피해자는 전문 보안 회사에 도움을 요청하여 도난의 원인을 파악하고 체인에 있는 주소의 행동을 분석하여 자금의 계층적 흐름을 파악할 수 있습니다. 이를 바탕으로 사건 경위를 설명하는 신고서를 작성하고, 개인이 거주하는 지역과 도난이 발생한 관할 경찰서에 가서 사건을 신고하고 진술을 요청합니다. 사건 정보만 공안 시스템에 입력되며, 향후 도난 물품의 반환 가능성에 대한 정보를 얻을 수 있습니다.

3. 전문 기술 업체를 찾아 도난 거래를 실행합니다. 이 글에서 언급한 사례와 같이 개인 키는 도난당했지만 지갑에 잠금 해제된 자산이 남아 있는 경우, 피해자는 해커와 로보콜을 통해 자산을 복구하기 위한 코드를 작성할 수 있는 기술 회사를 찾을 수 있습니다.

마지막으로

비트트레이스는 우리 모두에게 지갑을 잘 분리하고, 큰 금액은 별도의 지갑에 보관하고, 일상적인 지갑은 다른 계약과 관련된 상호작용에만 사용하도록 당부합니다. 안타깝게도 도난을 당한 경우에는 자산의 행방을 적극적으로 추적하고, 주요 주소의 동작을 항상 모니터링하거나 보안 회사에 도움을 요청해야 합니다.