원본 출처: Beosin

최근 암호화폐 거래소 BTCTurk가 해킹을 당하여 여러 온체인 핫월렛에서 4,800만 달러 이상의 자금이 유출되었다고 발표했습니다. Beosin 보안팀은 이 사건을 분석하고 자금을 추적하여 다음과 같은 결과를 공유했습니다.

자금이 이체된 핫 월렛 주소는 다음과 같습니다.

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

비트코인, 이더리움(ETH), 아발란체(AVAX), 아비트럼(ARB), 베이스(BASE), 옵티미즘(OP), 폴리곤(POL)과 같은 체인이 포함됩니다.

현재 감지된 해커 전송 주소는 다음과 같습니다 .

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

Beosin Trace 도구를 사용하여 도난당한 자금을 추적하면 EVM 체인과 Bitcoin 체인에서 도난당한 주요 자금에 대한 다음과 같은 흐름도를 얻을 수 있습니다.

Beosin Trace EVM 체인 펀드 분석 차트

베오신 트레이스 비트코인 체인 자금 분석 차트

BTCTurk 핫 월렛 공격의 원인은 아직 밝혀지지 않았습니다. 거래소의 내부 운영 보안, 서명 장치 보안, 시드 문구 관리, 서명 환경 보안을 평가하기 위한 조사 및 증거 수집이 필요합니다. 이전에도 유사한 거래소 보안 사고가 여러 차례 발생했으며, 그중에서도 최대 규모의 암호화폐 보안 사고인 바이빗(Bybit) 사건으로 14억 4천만 달러 이상의 피해가 발생했습니다. 인도 거래소 와지르엑스(WazirX)에서 발생한 2억 3,500만 달러 규모의 도난 사건에 대한 베오신(Beosin) 분석 과 마찬가지로, 포괄적인 체인 추적 분석 도 수행되었습니다.

거래소 보안은 웹 3 생태계에서 여전히 중요한 과제로 남아 있으며, 거래소, 보안 업체, 규제 기관, 그리고 법 집행 기관의 지속적인 노력과 협력이 필요합니다. Beosin Trace는 해커 관련 주소를 블랙리스트에 추가했으며 앞으로도 계속 추적할 예정입니다.