해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/9/30(수)
조회: 209
'대규모 해킹' 쿠코인, 일부 자금 동결됐지만…"해커는 DEX 이용 중"  


[디지털데일리 박현영기자] 싱가포르 기반 대형 암호화폐 거래소 쿠코인에서 대규모 해킹이 발생한 가운데, 일부 탈취 자금이 동결됐음에도 나머지 자금은 탈중앙화 거래소(DEX)로 이동하고 있다.

지난 26일(현지시간) 조니 류(Johnny Lyu) 쿠코인 대표는 해킹 사실을 인지하고 “쿠코인 핫월렛의 프라이빗 키가 유출됐다”며 해킹 원인을 밝혔다. 탈취된 암호화폐는 비트코인, 이더리움을 비롯해 이더리움의 토큰 발행 표준인 ERC-20 기반 암호화폐가 대부분인 것으로 알려졌다. 코인텔레그래프 등 외신에 따르면 피해 규모는 당초 1억 5000만달러(약 1760억원) 정도로 추산됐으나, 조사가 진행되면서 더 커져 현재는 2억달러(약 2347억원) 정도로 추산된다.

이에 다른 대형 거래소들과 탈취 암호화폐를 발행한 블록체인 프로젝트들은 피해를 최소화하는 데 협조하기로 했다. 거래소들은 해커의 지갑 주소로 알려진 주소에서 자금이 들어올 경우 동결 조치하고, 블록체인 프로젝트들도 해커의 지갑에 담긴 자금을 동결하는 식이다.

쿠코인에 따르면 현재 엠플포스(AMPL), 테더(USDT), VIDT, 아크로폴리스(AKRO) 등 암호화폐는 발행사 측이 해커의 지갑을 블랙리스트에 올리고 해당 지갑에 담긴 자금을 동결 조치했다.

좀 더 적극적으로 협조한 프로젝트들도 있다. 암호화폐 오션토큰(OCEAN)을 발행한 오션프로토콜은 자금을 동결하는 것은 물론 쿠코인 해킹 이후 하드포크를 단행했다. 해킹으로 인한 악영향을 사전 차단하기 위함이다. 하드포크란 블록체인의 업그레이드 방식 중 하나로, 기존 블록체인 네트워크를 쪼개 새로운 체인을 만드는 것을 말한다.

이 같은 협조를 바탕으로 쿠코인은 피해 추정액 2억달러 중 1억 2900만달러 가량은 현금화할 수 없도록 안전하게 동결 조치했다고 밝혔다. 그럼에도 불구, 해커는 남은 자금을 계속 DEX로 옮기고 있다.

블록체인 거래내역 추적 서비스인 Whale Alert에 따르면, 쿠코인 해커가 신세틱스네트워크토큰(SNX)을 세계 최대 DEX인 유니스왑으로 보낸 정황이 블록체인 상에서 포착됐다. DEX는 중앙기관이 관리하지 않고 스마트컨트랙트로 구동되는 거래소로, 일반 거래소들처럼 불법 자금을 동결 조치하지 못한다. 이에 암호화폐 해커들은 탈취한 암호화폐를 다른 암호화폐와 교환하며 자금을 세탁하는 통로로 DEX를 이용하곤 한다.

Whale Alert는 해커가 SNX뿐 아니라 체인링크(LINK)를 알 수 없는 지갑 주소로 보낸 정황도 포착했다. 암호화폐를 전송할 때 여러 개의 지갑으로 흩뿌린 뒤 다시 모아 전송하는 ‘믹싱 앤 텀블러’ 기법을 사용함으로써 자금을 세탁할 가능성도 제기된다. 믹싱 기법을 사용해 자금을 DEX로 보낸 뒤 세탁하면 점점 추적이 힘들어진다. SNX와 LINK 모두 디파이(De-fi, 탈중앙화 금융) 관련 암호화폐로, 디파이 토큰들이 많이 거래되는 DEX에서 유동성이 활발하다.

이에 DEX 같은 디파이 서비스들이 해킹에 악용될 가능성도 커지고 있다. 블록체인 투자사 프리미티브 벤처스의 도비 완(Dovey Wan) 창업 파트너는 코인텔레그래프에 “디파이 서비스들은 그 자체로 믹서(Mixer)”라며 “해커가 중앙화 거래소를 해킹한다고 해도, DEX를 이용해 자금을 유동화할 줄 모른다면 소용 없다”고 지적했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5978 보안    해커들에게도 대목인 명절 연휴…"URL 절대 누르지 마세요" 2020/09/30
5977 악성코드    코로나19 대유행 기간, 해커 랜섬웨어 공격 시간 단축 2020/09/30
5976 해킹    '대규모 해킹' 쿠코인, 일부 자금 동결됐지만…"해커는 DEX 이용 중" 2020/09/30
5975 해킹    글로벌 해운 기업들, 항구 IT 시스템 해킹돼 2020/09/30
5974 해킹    국내 웹사이트 해킹 피해 최근 5년간 4500건 초과 2020/09/30
5973 해킹    군사기밀 해킹 시도, 최근 5년간 3만여건 달해 2020/09/29
5972 보안    “1분이면 해킹 가능” 도어록, 추석 앞두고 어떻게 대처? 2020/09/29
5971 보안    코로나를 타고 떠오르는 큐알코드, 해커들의 차기 표적될까 2020/09/28
5970 기타    숙주 죽이고 살리는 식물계의 해커 2020/09/28
5969 사건사고    '4억대 현금포인트 도난' 이용자, 빗썸에 손배소 2심도 패소 2020/09/28

 
목록