뉴스
세 번째 침해로 인해 북한 라자루스와 연결된 코인엑스 해킹
이 기사를 공유하세요
- 코인엑스(CoinEx) 공격을 의심하는 라자루스(Lazarus) 그룹.
- 세 번째 공격이 거래소를 강타했습니다.
최근 데이터에 따르면 해커 그룹 Lazarus가 암호화폐 거래소 CoinEx 공격의 배후에 있을 수 있습니다. 블록체인 사이버 보안 회사인 SlowMist는 트윗을 통해 CoinEx 공격자들이 Lazarus 그룹으로 알려진 북한 해커들과 연관되어 있을 수 있다고 밝혔습니다.
나사로가 다시 살아나다
SlowMist에 따르면 Lazarus는 암호화폐 베팅 플랫폼 공격의 배후에도 있습니다. Stake.com 암호화폐 결제 제공업체인 Alphapo. 그들은 트위터 스레드를 통해 자신의 의심을 설명했습니다.
SlowMist는 처음에 Alphapo Exploiter가 TRX를 ETH로 교환하고 TransitSwap을 통해 주소(0x22be3b0a943b1bc0ea3aec2cb3ef511f3920a98d)에 연결했다고 밝혔습니다. 따라서 이 주소(0x22b…98d)는 ETH 체인에서 Alphapo Exploiter로 태그가 지정됩니다.
흥미롭게도 BSC 체인에서는 동일한 주소(0x22b…98d)가 Stake Exploiter로 태그되어 있습니다.
🚨SlowMist 보안 경고🚨
1/ @coinexcom 이용자, @말뚝 착취자와 #알파포 익스플로이터는 모두 다음과 같은 북한 해커와 연관되어 있을 수 있습니다. #나사로그룹.
우리가 그 결론에 도달한 방법은 다음과 같습니다. https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis
— SlowMist (@SlowMist_Team) 2023년 9월 13일
이와 별도로 ARB 및 OP 체인에서 CoinEx Exploiter로 태그가 지정된 다른 주소(0x754…c59)도 Polygon 체인에서 Stake Exploiter로 태그가 지정됩니다. 이는 동일한 주소가 두 가지 공격에 사용되고 있음을 시사합니다.
FBI가 이전에 Stake Exploiter를 북한 해커인 Lazarus Group과 연관시켰다는 점을 고려하면 SlowMist에 따르면 Alphapo, CoinEx, Stake 등 세 명의 공격자가 모두 이 그룹과 연관되어 있을 가능성이 있습니다.
큰 기록
최근의 착취 외에도 나사로는 범죄 활동의 역사를 가지고 있습니다. Stake를 표적으로 삼기 전에 그들은 암호화폐 결제 제공업체인 Alphapo와 CoinsPaid로부터 6천만 달러를 훔쳤습니다.
지난 6월, Lazarus는 다른 지갑 제공업체인 Atomic Wallet으로부터 1억 달러를 빼돌리는 올해 최대 규모의 강도 사건을 저질렀습니다. 게다가 이 그룹의 해커들은 미국 IT 기업인 점프클라우드(JumpCloud)에 침투해 이를 이용해 암호화폐 기업을 표적으로 삼았다고 로이터통신은 전했다.
세 번째 파도가 닥친다
당초 해커들은 두 차례 공격을 가해 자금을 빼돌린 것으로 추정됐다. 그러나 CoinEx 팀의 최근 업데이트에 따르면 프로토콜에 대한 세 번째 공격이 있었으며 이번에는 BSC, ARB, OP 지갑을 악용했습니다.
#CoinExResponseUpdate – 해킹과 관련된 세 번째 의심스러운 지갑 주소를 확인했습니다.
우리는 해커의 주소를 추적하기 위해 쉬지 않고 노력하고 있습니다. 최근 확인된 주소는 다음과 같습니다.$BSC:
*0xC844F7178379782eC19F3EE6E399f2EB7b2b984F$ARB:…— 코인엑스 글로벌(@coinexcom) 2023년 9월 13일
실제 자금이 얼마나 빠져나갔는지는 아직 불분명하다. TRX는 이전 공격에서 가장 큰 도용을 기록한 토큰 중 하나였습니다. 그러나 이는 TRX 가격에 큰 영향을 미치지 않았습니다.
그러나 TRX에 대한 가중 감정은 크게 감소했으며 이는 향후 토큰을 위해 약세가 올 수 있다는 사실을 나타냅니다.
출처: 상티멘트
이것은 AMBCrypto 영어의 번역입니다.
