최근 WazirX 해킹 사건은 암호화폐 산업을 뒤흔들었습니다. 해커들은 강력한 보안 조치를 우회하여 고도로 보호된 다중 서명 지갑에서 2억 3천만 달러 이상을 훔쳤습니다. 더욱 놀라운 사실은 북한 국가가 지원하는 해커가 공격의 배후에 있다는 것입니다. 인도 최대의 암호화폐 거래소 중 하나에서 무슨 일이 일어나고 있는지 알아야 할 모든 것이 여기에 있습니다.

WazirX 해킹은 어떻게 일어났나요?

WazirX 해킹은 거래소에서 사용하는 중요한 다중 서명 지갑을 표적으로 한 정교한 공격으로, 2억 3천만 달러 이상의 가상 자산 손실을 초래했습니다. 이 지갑은 모든 거래에 여러 번의 승인이 필요했기 때문에 누구든 자산에 혼자 접근하기 어려웠습니다.

서명자 6명이 참석했습니다. WazirX 팀에서 5명, 디지털 자산 보안을 돕는 회사인 Liminal에서 1명이었습니다. WazirX 팀원 3명이 거래를 승인하는 데 동의해야 했고, 그런 다음 Liminal 담당자의 최종 승인이 필요했습니다. 이 프로세스를 통해 지금까지는 단 한 사람도 지갑을 제어할 수 없었습니다.

You Might Also Like
노키아 T20, HMD 글로벌의 첫 태블릿 출시
노키아 T20, HMD 글로벌의 첫 태블릿 출시
Windows 11에서 스크린샷을 찍는 방법은 무엇입니까?
Windows 11에서 스크린샷을 찍는 방법은 무엇입니까?
MW2에서 취소를 슬라이드하는 방법은 무엇입니까?
MW2에서 취소를 슬라이드하는 방법은 무엇입니까?

이처럼 강력한 보안 설정에도 불구하고 해커들은 결함을 발견했습니다. X(이전 Twitter)의 WazirXIndia에 따르면, 이 공격은 Liminal의 인터페이스와 실제 거래 데이터 간의 불일치를 이용했습니다. 다음은 그들이 어떻게 했는지에 대한 단계별 살펴보기입니다.

  • 약점 찾기: 해커들은 Liminal의 인터페이스가 거래 데이터와 일치하는 방식에 결함이 있다는 것을 발견했습니다. 이 불일치로 인해 그들이 악용할 수 있는 갭이 생겼습니다.
  • 인터페이스 조작: 그들은 이 갭을 이용해 서명자에게 알리지 않고 거래 세부 정보를 변경했습니다. 이를 통해 시스템은 거래가 합법적이라고 생각하게 속았습니다.
  • 보안 조치 우회: 이러한 변경된 세부 정보로 해커는 다중 서명 보안을 우회했습니다. 이를 통해 의심을 제기하지 않고 필요한 승인을 받을 수 있었습니다.
  • 통제력 획득: 해커는 보안을 우회한 후 지갑을 장악하고 자산을 WazirX 밖으로 옮겼습니다.
  훌루 하마스 광고는 끔찍한 현실을 보여준다

6명의 서명자, 1개의 결함: 2억 3천만 달러 규모의 WazirX 해킹이 밝혀졌습니다.공격은 매우 진보적이어서 해커들이 WazirX의 보안을 깊이 이해했다는 것을 보여줍니다. 무작위 공격이 아니라 잘 계획된 작전이었습니다. 이 특정 결함을 찾아 악용하는 그들의 능력은 높은 기술을 보여주며 아마도 지식 내부.

WazirX는 이 해킹을 “불가항력” 사건이라고 불렀습니다. 이 용어는 예측할 수 없고 피할 수 없는 상황이었음을 의미합니다.

WazirX의 응답

해킹 후, WazirX는 추가 피해를 최소화하고 복구를 시작하기 위해 신속하게 조치를 취했습니다.

  • 인출 중단: 더 이상의 무단 이체를 막기 위해 모든 암호화폐 출금을 중단했습니다.
  • 예금 차단: 그들은 여러 입금을 차단하고 영향을 받은 지갑 소유자에게 연락하여 자금을 회수하는 데 도움을 주었습니다.
  IEEE는 Psychopathia machinalis ai 기능 장애 분류를 공개합니다

WazirX는 블록체인 전문가와 협력하여 도난당한 자금을 추적하고 조사에 도움을 주었습니다.

블록체인 분석 플랫폼인 Lookchain은 도난당한 자산에 대한 세부 내용을 공개했으며, 공격자들이 이미 도난당한 암호화폐의 구매자를 찾고 있다고 추측했습니다.

금융 범죄 준수를 전문으로 하는 영국 기업인 엘립틱은 가해자들이 다양한 분산형 서비스를 사용하여 훔친 토큰 중 일부를 이더로 교환하기 시작했다고 언급했습니다. 더욱 놀라운 것은 엘립틱의 분석에 따르면 이 도둑들은 국가가 지원하는 암호화폐 해킹 작전으로 유명한 북한과 관련이 있을 수 있다는 것입니다.

6명의 서명자, 1개의 결함: 2억 3천만 달러 규모의 WazirX 해킹이 밝혀졌습니다.북한의 개입 의혹

Elliptic의 조사 결과에 따르면 북한 해커가 WazirX 해킹의 배후에 있을 수 있습니다. 확인된다면 이는 사건에 또 다른 복잡성을 더할 것입니다. 북한은 핵무기 프로그램에 자금을 지원하고 지도부를 부유하게 하기 위해 암호화폐 거래소를 표적으로 삼아 국제 제재를 우회한 전력이 있습니다.

조사가 계속되면서 WazirX는 사용자와 대중에게 모든 진행 상황을 알리겠다고 약속했습니다. 이 회사는 “자금을 찾아 회수하기 위해 모든 수단을 다하고 있으며” 이러한 노력을 지원하기 위해 “최고의 리소스”와 협력하고 있다고 밝혔습니다.

  Instagram, Private Story Likes 출시

모든 이미지는 Eray Eliaçık/Bing에서 생성되었습니다.

Source: 6명의 서명자, 1개의 결함: 2억 3천만 달러 규모의 WazirX 해킹이 밝혀졌습니다.