2020년 10월부터 2023년 3월까지 Web 3.0 공간에서 공격 후 손실된 자금이 복구되거나 부분적으로 복구된 사건이 ​​25건 있었습니다.

이 25건의 사건에서 도난당한 자금은 약 13억 5천만 달러였으며 이 중 9억 9천 2백만 달러(73%)가 반환되었습니다.

올해 우리 모두가 들었던 도난 자금의 반환:Euler Finance, Allbridge 및 Sentiment Protocol, 세 가지 프로젝트 모두 성공적으로 공격자와 협상했습니다.

그러나 사실 이 상황은 계속되는 회색 지대에 있습니다. 공격자는 버그 바운티 프로그램에 참여하도록 명확하게 정의된 화이트 햇 해커도 아니고 순전히 자산을 훔치는 블랙 햇 해커도 아닙니다. 구분하고 분석합니다.

취약점의 악의적인 악용은 수년 동안 Web3.0을 괴롭혔습니다.이러한 악의적인 보안 사고의 대상은 종종 계약, 스마트 계약 및 자체 호스팅 지갑과 같은 소프트웨어 기반 응용 프로그램이며 그 결과는 일반적으로 해커가 "성공"합니다. .돈으로 금주.

그러나 공격자와 성공적으로 협상하고 자금 반환을 협상할 수 있는 프로토콜의 수가 이미 증가하고 있습니다.

CertiK는 2020년 10월부터 2023년 3월 중순까지 악용된 25개 프로토콜에 대한 데이터를 수집한 후 자금을 반환했습니다.

☞ 약 13억 5천만 달러의 자금 도난

☞ 총 약 9억 9,200만 달러(73%)의 자금이 반환되었습니다.

☞ 약 3억 1,450만 달러(23.1%)의 자금이 공격자에게 유보되었습니다.

☞ 이 과정에서 남은 자금의 약 3.9%가 분실 또는 동결

2023년 현재까지 8개의 주요 익스플로잇 중 약 1억 8,800만 달러(84.8%)가 환급되어 약 2억 2,150만 달러의 자산이 도난당했습니다.

반환되지 않은 일부 자금은 프로토콜 취약성에 대한 관심을 끌기 위해 흰색 모자 현상금으로 보류되었습니다.

반환되지 않은 자금의 다른 인스턴스는 부분적으로 공격자의 요청에서 비롯되었습니다.

25개의 계약 중 4개가 완전히 반환되었습니다.

공격자는 훔친 자금 반환 문제에 다르게 접근합니다. 그들 중 일부는 훔친 자금을 모두 반환했고 다른 일부는 일부를 반환하거나 거부했습니다.

이러한 악용의 초기 악의적 특성과 일부 공격자가 피해자와 협상한 후 마음을 바꿨다는 사실로 인해 이러한 사건을 회색 모자 상황으로 분류합니다.

Cashio.App은 공격자에 의해 5천만 달러가 도난당한 사건을 겪은 후 결국 계정에 10만 달러 미만이 있는 투자자에게 자금을 반환하고 나머지는 자선 단체에 기부했다고 합니다.

Mango Market이번 사건의 상황은 더욱 특별하다. 공격자 아브라함 아이젠버그는 합의서에서 총 1억1700만 달러를 훔쳐 최종적으로 약 6700만 달러를 돌려받았지만 자신의 행위가 적법하다고 주장했다. 전략" . Mango Market과의 합의에도 불구하고 Avraham Eisenberg는 나중에 Mango Market에 대한 공격을 조율했다는 이유로 SEC에 의해 고소당했습니다.

Web 3.0 통화 산업은 지난 몇 년 동안 증가하는 공격과 해킹으로 인해 어려움을 겪고 있습니다. 그러나 이 프로토콜은 도난당한 많은 자금을 회수하기 위해 공격자와 더 깊은 협상을 시도하는 것으로 보입니다.

일반적으로 이러한 협상은 공공 장소(예: 소셜 미디어 또는 공격자와 피해자 간의 온체인 메시지)에서 이루어집니다. 트랜잭션에 익명의 해커에게 메시지를 남기는 것이 그들과 연락할 수 있는 유일한 방법인 경우가 많습니다.

이러한 추세는 특히 프로젝트가 공격자를 협상에 밀어넣는 시장 인센티브를 창출함에 따라 프로토콜과 투자자가 덜 위험하고 더 안전해짐에 따라 웹 3.0 산업에서 변화가 커지고 있음을 나타낼 수 있습니다.

이 가능성을 더 탐구하기 위해 우리는 이러한 공개 협상과 최종 결과를 분석하여 피해자가 사용하는 다양한 협상 전략을 조사하고 싶었습니다.

보조 제목

Poly Network

2021년 8월 10일 해커가 사용한Poly Network코드의 버그는 12개 이상의 서로 다른 Web 3.0 통화에서 자금을 훔쳐 총 6억 1천만 달러 이상의 손실을 입혔습니다. 같은 날 폴리네트워크는 체인에 있는 정보를 통해 해커에게 직접 연락해 연락을 달라고 요청했다.

최종 합의는 자금이 반환되면 해커에게 포상금을 수여하도록 제안했습니다. Poly Network는 트위터를 통해 해커들에게 보내는 공개 서한을 통해 "어느 나라든 법 집행 기관은 이를 중대한 경제 범죄로 취급할 것이며 당신은 책임을 져야 할 것"이라고 말했다. 폴리네트워크는 사건 말미에 "역사상 가장 큰 화이트 햇 해커로 기억되길 바란다"며 해커들을 칭찬하기도 했다.

그러나 해커는 처음에 Poly Network에 응답하기 전에 프로토콜이 투자자와 다른 사람들이 도난당한 자금을 세탁할 의도가 없을 때 그들을 촉구하고 질책하도록 하고 있다고 응답했습니다. 뿐만 아니라 이 과정에서 해커들은 알트코인을 반환하고 도난당한 USDT를 동결 해제할 수 있는지 물어보는 것부터 시작하겠다고 거래 노트를 통해 여전히 Poly Network와 소통하고 있습니다. USDT.USDC.

Poly Network는 다음 날 해커가 3개의 Poly Network 주소로 자금을 반환하기 시작했기 때문에 올바른 조치였어야 하는 질문에 응답하지 않았습니다.

해커는 나중에 자금을 반환하는 데 사용한 다중 서명 지갑에 최종 키를 제공하겠다고 메시지를 보냈습니다.

해커는 결국 다중 서명 계정으로 전송된 모든 도난 자산을 반환했습니다.

Tether에 의해 동결된 3,300만 달러 상당의 USDT를 제외하고 손실된 자금의 대부분은 Poly Network로 반환되었습니다.

그 대가로 Poly Network는 해커가 만든 별도의 계정에 160 ETH(약 $486,000)의 버그 바운티를 지불했습니다. 그러나 해커는 현상금을 Poly Network에 반환하고 피해를 입은 투자자들에게 수수료를 분배할 것을 요구했습니다.

링크 복사【https://heystacks.com/doc/977/polynetwork-and-hacker-communicate보조 제목

Allbridge

2023년 4월 1일, Allbridge는 BNB 체인의 BUSD/USDT 풀을 대상으로 한 공격을 받았습니다. 이 프로젝트는 처음에 공격이 해당 BNB 체인 풀에만 영향을 미쳤지만 취약성이 다른 풀로 확장될 수 있다고 밝혔습니다. 이를 방지하기 위해 Allbridge는 브리지 플랫폼을 중단하고 유동성 풀 운영자가 잔액을 인출할 수 있는 웹 인터페이스를 만들었습니다.

Poly Network와 마찬가지로 Allbridge는 공격 직후 해커에게 현상금을 제공할 것이라고 발표했으며 도난당한 자금이 반환되면 해커는 법적 결과로부터 면제될 것이라고 덧붙였습니다. 4월 3일, 팀은 공격자로부터 정보를 받았으며 1,500 BNB(~$465,000)가 프로젝트에 반환되었다고 발표했습니다. 약 $108,000 상당의 자산이 해커의 손에 남아 있습니다.

보조 제목

Euler Finance 

Euler Finance이 해킹은 2023년 현재까지 가장 큰 취약점 익스플로잇입니다.

2023년 3월 13일, 오일러 파이낸스의 펀드 풀이 플래시론의 공격을 받아 총 손실액은 약 1억 9700만 달러였습니다.

Poly Network 및 Allbridge 사례와 마찬가지로 Euler Finance는 공격자가 나머지 자산을 반환할 경우 공격자에게 10%의 포상금을 제공했습니다.

그러나 프로젝트는 협상 전술에 보다 공격적인 접근 방식을 취했으며 경고와 함께 현상금 발표를 발표했습니다. 공격자가 자금의 나머지 90%를 반환하지 않으면 공격자에 대한 정보에 대해 100만 달러의 보상을 제공할 것입니다. 정보. 이러한 경고에도 불구하고 해커들은 약 178만 달러의 훔친 자금을 Tornado Cash로 이체했습니다.

그런 다음 해커는 온체인 메시지를 통해 Euler Finance에 연락했습니다.

3월 21일, Euler Finance는 공격자가 응답을 중단한 후 공격자에 대한 정보에 대해 100만 달러의 현상금을 걸고 경고 조치를 취했으며, 4일 후 공격자는 자금을 Euler에게 반환하고 사과하기로 결정했습니다.

4월 3일 오일러 파이낸스는 트위터 계정을 통해 해커와의 협상 끝에 "회수 가능한 자금"을 모두 회수했다고 발표했습니다.

보조 제목

Sentiment Protocol

2023년 4월 4일, Sentiment Protocol이 공격을 받아 거의 100만 달러를 잃었습니다.

4월 5일 Sentiment Protocol은 Twitter 계정의 취약점을 발표하고 추가 자금 손실을 완화하기 위해 주요 계약(출금만 허용)을 중단했습니다.

Sentiment Protocol은 공격자들과 협상을 제안하면서 현상금을 약속하면서 경고를 발령했습니다. 공격자들이 4월 6일까지 자금을 반환하지 않으면 그들에게 약속한 "하얀 모자" 현상금이 그들을 금을 사냥하는 현상금이 될 것입니다. Allbridge와 마찬가지로 프로토콜은 또한 자금이 반환되면 공격자에 대해 법적 조치를 취하지 않을 것이라고 약속합니다.

다음날 Sentiment Protocol은 공격자가 4월 6일 8:00 UTC까지 자금을 반환하면 공격자에게 $95,000의 포상금을 제공했습니다.

보조 제목

회색 모자 해커와 협상하는 방법은 무엇입니까?

이 기사의 네 가지 사례에서 볼 수 있듯이 모든 프로토콜은 도난당한 자산에 대한 대가로 현상금을 발행했습니다.

Euler Finance와 Sentiment Protocol 모두 공격자에게 경고합니다(공격자에 대한 정보에 대한 포상금 포함). Allbridge와 Sentiment Protocol도 자금이 반환될 경우 해커에 대해 법적 조치를 취하지 않겠다고 밝혔고, Poly Network는 법 집행 기관에 연락할 것임을 분명히 했습니다.

4건의 계약 중 2건의 "회수 가능한" 자금이 전액 반환되었으며 Allbridge는 여전히 두 번째 해커와 협상 중입니다. 센티먼트 프로토콜은 이틀 간의 협상 끝에 자금의 90%를 성공적으로 회수했습니다.

이것으로부터 우리는 현상금이 공격자와 협상하는 매우 효과적인 수단이라는 것을 알 수 있습니다. 그러나 특정 잠재적 위험도 있습니다. 예를 들어 현상금을 받은 후 공격자는 약속을 이행하지 않고 계속해서 데이터를 유출하거나 다시 공격합니다. 또한 일부 국가 및 지역에서는 포상금 지급에 대해 법적 조치를 취할 수 있습니다.

따라서 조직은 위험과 합법성을 평가하고 효과적인 전략을 개발하여 몸값 지불이 안전하게 이루어지고 도난당한 자산을 가능한 한 빨리 복구해야 합니다.