아캄 인텔은 스위스 투자 펀드인 프리즘인베스트의 자금을 탈취한 것으로 추정되는 인페르노 드레너의 암호화폐 해킹을 보도했습니다. 인페르노 드레인은 2024년 1월 27일 90만 달러 상당의 LINK 토큰을 빼돌리며 최근의 토큰화 붐에 대한 우려를 불러일으켰습니다.
악명 높은 해킹 그룹인 인페르노 드레인은 두 건의 거래에 대해 ‘연금술사63’의 서명을 확보한 것으로 알려졌습니다.
암호화폐 해킹으로 거의 100만 달러 손실
스위스 펀드에 대한 공격은 2024년 1월 27일 오전에 발생한 것으로 알려졌습니다. 연금술사63이 서명한 첫 번째 거래에서 $400,940 상당의 LINK가 유출되었습니다. 12초 후, 인페르노는 알케미스트63을 속여 체인을 바꾸고 추가로 456,400달러의 LINK를 이체하도록 유도했습니다.
피해자의 주소는 스위스 투자 회사인 프리즘인베스트에 등록된 바이낸스 계정과 유사했습니다. 이 주소는 몇 년 동안 바이낸스에 약 30만 달러를 입금했습니다.
위협 탐지 서비스인 스캠 스니퍼에 따르면, 인페르노 드레인은 작년에 드레인 공격을 통해 빼돌린 2억 9,500만 달러 중 약 8,100만 달러를 훔쳤다고 합니다. 최근 싱가포르 당국은 다크넷에서 지갑을 쉽게 탈취할 수 있는 새로운 소프트웨어 키트가 판매되고 있다고 경고했습니다.
해킹은 보통 사용자를 가짜 에어드랍 웹사이트로 유도하는 피싱 사기로 시작됩니다. 그런 다음 지갑을 연결하고, 계정을 인증하고, 스마트 컨트랙트와 상호 작용하도록 요청받습니다. 피해자가 모르는 사이에 스마트 컨트랙트에 악성 코드가 심어져 암호화폐 지갑을 고갈시키고 암호화폐 믹서를 통해 암호화폐가 흐르도록 합니다.
더 읽어보기: 사기성 암호화폐 프로젝트를 식별하는 방법
암호화폐 보안 업체 블록에이드(BlockAid)는 인페르노 드레인이 다양한 얼굴을 가진 탈중앙화 그룹이라고 말했습니다. 이들은 악성 코드가 심어진 무수히 많은 스마트 컨트랙트를 사용합니다.
“가장 큰 탈중앙화 공격 그룹 중 하나인 인페르노는 약 1,000개의 고유한 도메인을 등록했으며, 각 도메인은 온체인에서 지갑 드레너에 다시 연결되는 고유한 디앱입니다.”
체인링크 토큰화 붐에 따른 우려의 목소리
최근 실물자산(RWA) 토큰화를 위한 블록체인으로 체인링크가 채택되면서 이번 사건은 특히 우려를 자아내고 있습니다. 체인링크와 파트너십을 맺은 기업으로는 국제은행간통신협회(SWIFT), AP 통신, 뉴질랜드 은행 그룹 등이 있습니다.
지난주 비슷한 온체인 움직임에 이어 오늘 대형 보유자가 440만 달러 상당의 LINK를 매입했으며, 이는 더 많은 기업이 참여할 것임을 시사합니다. 이러한 증가는 강력한 블록체인 보안의 필요성에 대해 다시 한 번 주목하게 합니다.
더 읽어보기: 체인링크(LINK)란 무엇인가요?
블록체인 보안 회사인 Halborn에 따르면, 다단계 인증은 RWA 토큰화 보안의 핵심 중 하나입니다. 개인 키 관리, 보안 스트레스 테스트, 올바른 블록체인 선택은 토큰화 보안의 일부입니다.
“다단계 인증(MFA)을 구현하면 토큰화 프로세스에 보안 계층이 하나 더 추가됩니다. 토큰화 인프라 내의 취약점, 약점 또는 잠재적 익스플로잇을 식별하기 위해서는 정기적인 보안 평가와 테스트가 필수적입니다 [보안 키 관리]는 무단 액세스나 변조로부터 키를 보호합니다. 안전한 토큰화를 위해서는 적절한 블록체인 플랫폼을 선택하는 것이 매우 중요합니다.”
비인크립토는 프리즘인베스트에 연락을 취했지만 기사 발행 시점에 아직 답변을 듣지 못했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
