핫 월렛 개인 키 도난, BitMart 거의 2억 달러 손실

지난 12월 6일 케이맨 제도에 등록된 암호화폐 거래소 비트마트(BitMart)는 "두 개의 핫월렛 개인키를 도난당했다"고 밝혔습니다. 영향을 받는 사용자를 보상하기 위한 자체 자금.

지난 12월 4일 비트마트 거래소의 이더리움(ETH)과 바이낸스 스마트체인(BSC)의 핫월렛 2개에서 '대규모 보안 침해'가 발생해 1억5000만 달러 상당의 암호화 자산이 사라졌다. 해당 거래소는 해당 ETH체인과 BSC체인 핫월렛이 비트마트에 소량의 자산을 보관하고 있으며, 다른 지갑의 자산은 안전하고 손상되지 않았으나 관련 입출금 기능이 정지됐다고 주장했다.

블록체인 보안업체 펙실드는 비트마트 핫월렛의 이상 현상을 가장 먼저 발견했고, 사고로 피해를 입은 자산을 집계한 결과 비트마트의 ETH 핫월렛은 1억 달러, BSC 핫월렛은 9600만 달러의 손실을 입었다고 밝혔다.

첫 번째 레벨 제목

BitMart 도용은 Hot Wallet 개인 키 도용으로 인한 것입니다.

"BitMart는 예비 보안 검사를 완료하고 영향을 받는 자산을 식별했습니다. 이 보안 위반은 주로 두 개의 핫 월렛에서 개인 키를 도용하여 발생했습니다." 12월 6일 암호화 자산 거래소 BitMart의 설립자 Sheldon Xia는 다음과 같이 말했습니다. 도난 이유는 트위터에서 확인됐다.

인터넷과 격리된 암호화된 자산 콜드월렛과 달리 핫월렛은 인터넷과 연결되어 소유자가 비교적 쉽게 자산을 입출금할 수 있지만 해커가 악용하기 쉽습니다. 이번에는 BitMart가 속았습니다.

공개된 교환 등급 정보에 따르면 BitMart는 2018년에 설립되어 케이맨 제도에 등록되었으며 전 세계적으로 550만 명의 사용자를 보유하고 있으며 중국, 한국 및 미국에 지사를 두고 있습니다. 2021년 9월 28일, 거래소는 중국 본토 사용자의 신규 등록 계정 수락을 중단하고 2021년 11월 30일 정오 12시(미국 동부 표준시)부터 중국 본토 사용자에 대한 서비스 제공을 중단한다고 발표했습니다.

중국 본토에서 운영을 중단한 지 4일 만에 BitMart에서 약 2억 달러의 암호화폐 자산이 도난당했습니다.

12월 5일 오전 7시경, 사용자들은 BitMart의 공식 소셜 그룹에서 자신의 ERC-20(Ethereum 체인의 토큰 표준) 및 BEP20(BSC 체인의 토큰 표준) 자산이 BitMart에서 거래하기 어렵다는 표현을 계속했습니다. 40분에서 1시간 사이에 체인에서 이체(트랜잭션)성공 정보를 보지 못한 분들도 계셨다며 "보통 1분마다 이체성공 정보가 나온다"고 지적했다.

이미지 설명

BitMart는 12월 4일에 취약점을 발견했다고 밝혔습니다.

12월 5일 오전 8시, 한 사용자가 "BitMart 해킹당했나요", "내 계정은 안전한가요"라고 물었을 때 커뮤니티 관리자는 "No Sir", "안전합니다. 한동안 관리자는 여전히 이러한 질문을 "FUD"(공황 전달) 및 "가짜 뉴스(가짜 뉴스)"로 정의하고 사용자에게 공식 정보를 믿고 "침착하게 유지"할 것을 거듭 요청했습니다.

이후 일부 이용자들은 비트마트에 상장된 Safemoon, Shib, Floki 등 다수의 Meme 코인이 핫월렛에서 이체된 사실을 발견했고, 시장의 이들 토큰은 큰 폭의 가격 하락을 겪었다. 하지만 일각에서는 이러한 Meme 자산이 인간의 조작에 의해 판매된 것이라고 생각하고, 일부 사람들은 BitMart 핫월렛의 일부 자산이 ETH로 전환되어 개인 정보를 잘 처리한 것을 체인의 주소에서 발견했습니다. 통화 혼합을 위한 알려진 온체인 도구.

사용자들은 계속해서 체인에 대한 비정상적인 정보를 커뮤니티에 보냈습니다.BitMart가 커뮤니티에 발표한 것은 지난 5일 오전 10시가 되어서야 설립자 Sheldon Xia가 트위터에서 ETH 및 BSC 핫월렛." 메시지.

첫 번째 레벨 제목

보안 기관은 BitMart가 거의 2억 달러의 손실을 입은 것으로 추산합니다.

12월 6일 Sheldon Xia는 BitMart가 초기 보안 검사를 완료했으며 영향을 받는 자산을 식별했다고 밝혔습니다. 그러나 그는 어떤 자산이 영향을 받았는지 밝히지 않았습니다. 앞서 거래소는 사고로 영향을 받은 자산이 1억5000만 달러의 가치가 있다고 밝혔다.

비트마트 보안 이상 현상을 최초로 공개한 블록체인 보안기관인 펙실드는 온체인 데이터를 통해 영향을 받는 자산 목록을 제공했는데, 비트마트 주소에서 수천만 달러의 암호화된 자산이 꾸준히 유출되고 있음을 처음으로 알아차렸다. Ethereum 브라우저에서 "Bitmart Hacker"라고 표시된 주소.

PeckShield는 BitMart ETH(왼쪽) 및 BSC(오른쪽) 핫 지갑이 영향을 받은 자산을 공개했습니다.

PeckShield가 공개한 목록에 따르면 SHIB 및 SAITAMA와 같은 Meme 코인은 물론 GALA 및 SAND와 같은 인기 있는 GameFi 자산을 포함하여 거래소의 ETH 핫 지갑에 있는 28개의 암호화된 자산은 물론 US$500,000 약 US$1억 손실, SAFEMOON, BabyDoge, FLOKI 등의 Meme 코인과 US$350,000 이상의 BSC-USD 및 213.57 BNB, 총 손실액은 미화 약 9,600만 달러입니다.

이는 BitMart가 제공한 1억 5천만 달러의 영향을 받는 금액과는 다르지만 후자는 영향을 받는 자산의 특정 목록을 공개하지 않았습니다.

이미지 설명

PeckShield가 공개한 해킹 작전 경로

기관에서 제공한 경로 지도로 판단해 보면, 해커는 BitMart의 ETH 및 BSC 핫월렛에서 자금을 이체한 후 ETH 및 BSC 이중 체인에 배포된 분산형 집계 트랜잭션 애플리케이션 1inch를 사용하여 토큰을 교환했습니다. 해커가 코인을 혼합하여 체인에서 추적할 수 있는 주소 정보를 숨기는 데 자주 사용하는 암호화된 자산 프라이버시 서비스 도구입니다.

사이버 위협 인텔리전스 회사인 Digital Shadows의 최고 정보 보안 책임자인 Rick Holland는 CNBC와의 인터뷰에서 사이버 범죄자들이 객관적으로 불법 자금이 깨끗한 암호화폐와 혼합되도록 하는 혼합 서비스를 찾는 경우가 많다고 말했습니다. 암호화폐는 혼합 통화 기능을 형성하여 서비스 제공자가 다양한 자산을 교환하는 것이 편리합니다. 그래서 블록체인에 대한 정보가 공개되더라도 수사관이 최종 목적지까지의 거래를 추적하기 어렵게 만드는 방법이 있습니다.

지난 한 달 동안 암호화된 자산의 세계에서 많은 절도 사건이 발생했습니다. 지난 주 탈중앙화 금융 플랫폼 BadgerDAO는 해킹을 당해 1억 2천만 달러를 잃었고, 10월 말에는 탈중앙화 거래소 BXH가 도난당해 거의 1억 5천만 달러를 잃었습니다. 해커는 거래소와 프로젝트 플랫폼을 공격하고 피해를 보는 최종 당사자는 사용자인 경우가 많습니다.

BitMart의 도난 사고 이후 SAITAMA, FLOKI, SHIB 및 거래소에 상장된 기타 프로젝트는 모두 BitMart와 함께 해커에 대한 입장을 표명했습니다.

Sheldon Xia는 12월 6일 "우리는 또한 토큰 스왑과 같은 가장 합리적인 솔루션이 사용자 자산에 해를 끼치지 않을 것임을 확인하기 위해 여러 프로젝트 팀과 논의하고 있습니다. 우리는 현재 보안 설정과 운영을 복구하기 위해 최선을 다하고 있습니다."라고 말했습니다. BitMart는 자체 자금을 사용하여 사건을 처리하고 영향을 받는 사용자에게 보상합니다. Xia는 사용자의 우려를 보상하는 방법에 대해 자세히 설명하지 않았습니다.