Atomic Wallet 해커, 훔친 암호화폐를 북한으로 유입
Elliptic은 믹서에 얼마만큼 전송되었는지 아직 명시하지 않았습니다.
Atomic Wallet 해킹으로 훔친 자금은 북한의 악명 높은 Lazarus Group이 훔친 암호화폐 자산을 세탁하는 데 사용되는 코인 믹서에서 추적되었습니다. 6월 2일부터 중앙 집중식 지갑 서비스 사용자로부터 약 3,500만 달러 상당의 암호화폐 자산이 유출되었습니다.
엘립틱 조사팀에 따르면 도난당한 자금은 'Sinbad.io'를 통해 세탁되기 전 비트코인으로 교환되고 있다.
Sinbad.io 믹서는 북한의 Lazarus Group이 익스플로잇을 통해 얻은 수익금 중 1억 달러 이상을 세탁하는 데 사용되었습니다. 여기에는 5억 4천만 달러 규모의 Axie Infinity 해킹과 1억 달러 규모의 Horizon Bridge 공격에서 발생한 자산이 포함됩니다.
블록체인 규정 준수 분석 회사는 조사 결과 Sinbad.io가 Lazarus Group 자금 세탁에 많이 사용되는 또 다른 믹서인 Blender.io의 브랜드 변경 버전일 가능성이 높다고 밝혔습니다. 흥미롭게도 Blender는 지난 5월 미국 재무부의 승인을 받은 조선민주주의인민공화국과 연계된 최초의 서비스였습니다.
Atomic Wallet은 이전에 보안 조사 수행과 자금 이동 추적을 확인한 바 있습니다. 그러나 Elliptic의 조사 결과를 고려하면 지갑 서비스 제공업체가 공격자의 자금 교환을 막을 수 있을 가능성은 거의 없습니다.
이번 주 초 성명을 통해 Atomic Wallet은 월간 활성 사용자의 1% 미만이 공격의 영향을 받았다고 밝혔지만 커뮤니티는 이러한 주장에 대해 이의를 제기했습니다. 여러 사용자가 토큰이 손실되고 거래 데이터가 지워졌다고 보고했지만 다른 사용자는 전체 암호화폐 포트폴리오가 지워졌다고 한탄했습니다.
이 서비스는 모든 비밀번호와 데이터가 서버 대신 사용자의 장치에 저장되는 콜드 지갑 유형으로 설명됩니다. 이러한 시스템은 양육권과 관련된 위험이나 중앙 집중식 서비스를 통한 자금 손실 가능성을 줄입니다. 그러나 최신 익스플로잇은 콜드 지갑 스타일 스토리지와 관련된 보안 취약성의 복잡성을 강조합니다.
Atomic Wallet은 도난당한 자금을 추적하고 차단하기 위해 주요 거래소 및 블록체인 분석과 협력하고 있음을 밝혔지만 법 집행 기관이 개입했는지 여부는 명시하지 않았습니다. 플랫폼은 또한 악용의 근본 원인을 파악하지 못했습니다.
아울러 구체적인 보상 계획도 아직 공개되지 않았다.
Chayanika는 4년 동안 금융 저널리스트로 일해 왔습니다. 정치학과 저널리즘을 전공한 그녀의 관심은 암호화폐 영역의 기술 발전에 초점을 맞춘 규제 영향에 있습니다. 연락처:링크드인