WazirX의 2억 3,000만 달러 해킹 사후 분석: 북한의 라자루스는 어떻게 이를 성공시켰을까?

• 최근 해킹으로 인해 인도 기반 암호화폐 거래소가 2억 3천만 달러 이상의 손실을 입었습니다.
• 현재 복구 작업이 진행 중이며 범인도 확인되었습니다.

인도의 대표적인 암호화폐 거래소인 WazirX 일시적으로 인출 중단 어제 2억 3천만 달러 상당의 토큰이 도난당한 후. 하지만 24시간 이내에 범인이 마침내 밝혀진 듯합니다.

에 따르면 보고서 블록체인 분석 회사 Elliptic, 악명 높은 북한 해킹 그룹에 의해 거지이 대규모 강도 사건의 배후에 있다.

북한의 그림자

정교한 사이버 공격으로 유명한 라자루스 그룹은 과거에 여러 건의 유명 암호화폐 도난 사건과 관련이 있었습니다. 이들은 금융 기관과 암호화폐 거래소를 표적으로 삼고, 첨단 기술을 사용하여 취약성을 침투하고 악용하는 것으로 악명이 높습니다.

라자루스 그룹이 이 도난 사건에 연루된 것은 북한 정권에 기인한 더 광범위한 사이버 범죄 패턴의 일부입니다. 이 그룹은 악명 높은 2017년 WannaCry 랜섬웨어 공격과 여러 주요 암호화폐 도난을 포함한 수많은 유명 공격에 연루되었습니다. 이들의 활동은 국제 제재를 우회하여 북한 정부의 작전을 자금 지원하는 것으로 여겨집니다.

Elliptic의 보고서는 또한 강도 사건 직후에 다음과 같은 사실을 밝혔습니다.

“… 다양한 분산 서비스를 사용하여 이러한 토큰 중 일부를 Ether로 교환했습니다. 이는 전형적인 자금 세탁 프로세스의 예상된 초기 단계입니다.”

사후 검시

원래는 9600만 달러 시브5200만 달러 상당의 ETH, 그리고 1100만 달러 상당의 MATIC이 이 해커들에 의해 거래소에서 도난당했습니다. 이 토큰을 ETH로 스왑한 것은 특히 스팟 ETH ETF 미국에서 출시를 앞두고 있습니다. 많은 사람들이 세계 최대의 알트코인에 매우 긍정적인 영향을 미쳐 차트에서 새로운 ATH로 가격을 끌어올릴 것으로 예상합니다.

거래소에서 포괄적인 조사 보고서가 아직 나오지 않은 가운데 Polygon의 Mudit Gupta는 공유 해킹이 실제로 어떻게 진행되었는지에 대한 자세한 분석.

임원은 해커들이 실제로 9일 전에 온체인에서 해킹을 연습한 후 마침내 실행했다는 것을 발견했습니다. 그들은 거래소의 안전한 멀티 시그를 손상시키고 고갈시켰으며, 악성 버전으로 업그레이드함으로써 그렇게 했습니다. 그는 이렇게 덧붙였습니다.

“4개 개인 키 중 2개가 직접 손상되었고 나머지 2개는 UI/지갑 손상을 통해 서명 피싱되었습니다.”

WazirX는 사용자들에게 사건을 조사하고 도난당한 자금을 회수하기 위해 법 집행 기관 및 사이버 보안 전문가와 긴밀히 협력하고 있다고 확신시켰습니다. 하지만 Lazarus Group의 마지막 몇 차례 공격은 완전히 기소되지 않았다는 점을 지적할 가치가 있습니다. 따라서 현재 상황에서도 두 가지를 모두 수행하기 어려울 수 있습니다.

이것은 AMBCrypto 영어의 번역입니다.