Key Takeaways
장기 휴면 계정을 겨냥한 조직적인 공격으로 500개 이상의 이더리움 지갑에서 약 80만 달러가 탈취되었으며, 도난당한 자금은 이후 교차 체인 프로토콜인 ThorChain을 통해 세탁되었습니다. 이번 사건은 오래되고 비활성화된 암호화폐 자산의 보안에 대한 새로운 우려를 불러일으키고 있습니다.
LevelBlue를 포함한 분석 기업들의 온체인 조사관들은 5월 1일 이러한 활동을 처음 보고하며, 공격자가 수백 개의 지갑에서 자금을 단일 주소로 체계적으로 빼돌렸다고 밝혔습니다. 온체인 연구원인 Wazz는 게시물을 통해 "탈취된 지갑 중 다수는 7년 이상 비활성 상태였다"고 언급하며, 4년에서 8년 전에 생성된 계정을 표적으로 삼은 이번 공격의 이례적인 성격을 강조했습니다.
공격 경로는 아직 확인되지 않았으나, 보안 분석가들은 StepDrainer와 같은 악성코드 도구 사용을 포함한 몇 가지 가능성을 제기하고 있습니다. LevelBlue 연구원들에 따르면, 이러한 도구는 가짜 지갑 연결 팝업을 사용하여 사용자가 악성 거래를 승인하도록 속입니다. 이더리움이 2,305.00달러 근처에서 거래되던 중 발생한 이번 절도 이후, 공격자는 추적을 어렵게 하기 위해 ThorChain을 통해 자산을 교환하며 자금을 이동시켰습니다.
이번 공격은 휴면 지갑이 새로운 스마트 계약과의 상호작용이 없기 때문에 본질적으로 더 안전하다는 오랜 가설에 도전하고 있습니다. 이번 사건은 과거의 데이터 유출로 인해 노출되었으나 이제야 이용되는 개인 키나 구식 키 관리 관행과 관련된 잠재적 위험을 부각합니다. 장기 보유자들에게 이번 사건은 진화하는 위협 환경에서 지갑의 비활성만으로는 보안을 보장할 수 없다는 중요한 경고가 되고 있습니다.
지갑 탈취를 둘러싼 주요 미스터리는 확인된 침입 경로가 없다는 점입니다. 피싱 링크나 악성 계약 승인과 관련된 일반적인 공격과 달리, 이번 공격은 단일 취약점으로 추적되지 않았습니다. 보안 연구원들은 과거 데이터 유출로 인한 개인 키 유출, 구형 지갑 생성 소프트웨어의 취약점 또는 정교한 지갑 탈취 악성코드 사용 등의 이론을 검토하고 있습니다.
서비스형 악성코드(MaaS) 도구인 StepDrainer가 유력한 용의자로 지목되었습니다. 이 도구는 이더리움을 포함한 20개 이상의 블록체인 네트워크에서 작동하며, 사용자가 자산 제어권을 서명하여 넘기도록 속이는 정교한 지갑 연결 인터페이스를 생성합니다. 이 방식은 계약상의 결함을 이용할 필요 없이 사회 공학적 기법과 사용자의 실수를 이용합니다.
조직적인 절도 이후, 공격자는 즉시 약 80만 달러 상당의 도난된 이더리움과 기타 토큰을 ThorChain으로 옮기기 시작했습니다. 이 탈중앙화 교차 체인 유동성 프로토콜은 중앙 집중식 중개자 없이 이더리움과 비트코인 등 서로 다른 블록체인 간의 자산 교환을 가능하게 합니다.
도난당한 ETH를 다른 자산으로 전환하고 체인 간에 이동시킴으로써 공격자는 거래 경로를 파편화했으며, 이로 인해 조사관들이 자금을 추적하고 회수하는 것이 훨씬 더 어려워졌습니다. 이러한 전술은 DeFi 공격에서 흔히 볼 수 있으며, 탈중앙화 인프라의 이중적인 특성을 보여줍니다.
Forbes 데이터에 따르면 이 사건은 이더리움 가격에 하방 압력을 가했으며, 뉴스 발생 후 24시간 동안 이더리움은 1.78% 상승한 2,305.00달러에 거래되었습니다. 이 자산은 2,308달러와 2,320달러 부근의 5일 및 10일 이동 평균선에서 즉각적인 기술적 저항에 직면해 있으며, 주요 지지선은 2,200달러입니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.
