인도의 암호화폐 거래소 WazirX는 2억 3,000만 달러 상당의 암호화폐 자산이 도난당한 보안 침해의 표적이 되었음을 확인했습니다.
“사이버 공격이 저희 (다중 서명) 지갑 중 하나에서 발생하여 2억 3천만 달러를 초과하는 자금 손실이 발생했습니다.” 회사는 성명에서 밝혔습니다. “이 지갑은 2023년 2월부터 Liminal의 디지털 자산 보관 및 지갑 인프라 서비스를 활용하여 운영되었습니다.”
뭄바이에 본사를 둔 이 회사는 공격이 Liminal 인터페이스에 표시된 정보와 실제로 서명된 정보의 불일치에서 비롯되었다고 말했습니다. 이 회사는 지갑 제어권을 공격자에게 넘기기 위해 페이로드가 교체되었다고 말했습니다.
암호화폐 보관 회사인 Liminal은 해당 지갑의 서명 기관 6곳 중 하나이며, 거래 검증을 담당합니다.
“저희의 예비 조사에 따르면 Liminal 생태계 외부에서 생성된 셀프 커스터디 멀티 시그 스마트 계약 지갑 중 하나가 손상된 것으로 나타났습니다.” Liminal은 X에서 공유한 일련의 게시물에서 이렇게 밝혔습니다.
“Liminal 플랫폼에서 생성된 모든 WazirX 지갑은 계속해서 안전하고 보호된다는 점도 유의해야 합니다. 한편, 공격자의 주소에 대한 모든 악의적인 거래는 Liminal 플랫폼 외부에서 발생했습니다.”
블록체인 분석 회사 엘립틱(Elliptic)은 이 공격이 북한 위협 행위자들의 모든 특징을 갖고 있으며, 공격자들은 다양한 분산형 서비스를 사용하여 암호화폐 자산을 이더로 바꾸는 조치를 취했다고 밝혔습니다.
이는 X의 암호화폐 연구원 ZachXBT도 반복해서 언급했습니다. 그는 “WazirX 해킹은 Lazarus Group 공격의 잠재적 징후를 가지고 있다(다시 한 번)”고 말했습니다.
북한과 연관된 위협 행위자들은 적어도 2017년부터 해당 국가에 부과된 국제 제재를 우회하기 위한 수단으로 암호화폐 부문을 표적으로 한 사이버 공격을 감행한 전력이 있습니다.
올해 초 유엔은 2017년부터 2023년 사이에 국가 행위자들이 저지른 58건의 의심스러운 침입을 조사하고 있다고 밝혔으며, 이를 통해 핵무기 프로그램을 진행하는 데 도움이 되는 불법 수익 30억 달러를 챙겼다고 밝혔습니다.
이 공개는 승인 피싱을 통해 불법 수익을 창출하는 사기 네트워크를 폐쇄한 Spincaster라는 코드명의 조정된 법 집행 작전의 배경에 맞춰 이루어졌습니다. 승인 피싱은 가짜 암호화폐 앱과 로맨스 사기(일명 돼지 도살)를 통해 자금을 훔치는 인기 있는 전술입니다. 2021년 5월 이후 이 방법을 사용하여 도난당한 금액은 27억 달러에 달하는 것으로 추산됩니다.
Chainalysis는 “승인 피싱 기법을 사용하여 사기꾼은 사용자를 속여 악성 블록체인 거래에 서명하게 하여 사기꾼의 주소로 피해자의 지갑 안에 있는 특정 토큰을 사용할 수 있는 승인을 얻습니다. 이를 통해 사기꾼은 피해자의 주소에서 원하는 대로 토큰을 빼낼 수 있습니다.”라고 밝혔습니다.