2024년 10월 16일, 레이어제로에 구축된 탈중앙화 크로스체인 대출 프로토콜인 레디언트 캐피탈이 정교한 사이버 공격의 피해를 입어 5000만 달러의 손실을 입었습니다.
이 공격은 북한 해커와 연관되어 있으며, 탈중앙화 금융(DeFi)을 겨냥한 사이버 범죄의 증가하는 물결에 또 다른 경고를 주고 있습니다.
하드 월렛 제조기업 원키, 보고서에서 북한 해커 지목
코인베이스가 지원하는 암호화폐 하드웨어 지갑 제조업체인 원키의 보고서는 이 공격을 북한 해커의 소행으로 돌렸습니다. 이 보고서는 레디언트 캐피탈이 공유한 최근 미디엄 게시물에서 확장된 것으로, 10월 16일 공격에 대한 사건 업데이트를 제공했습니다.
사이버 보안 선도 기업인 맨디언트는 이 침해를 UNC4736, 애플제우스 또는 시트린 슬리트로 알려진 북한 정렬 그룹과 추가로 연결했습니다. 이 그룹은 북한의 주요 정보 기관인 정찰총국(RGB) 하에 운영됩니다.
맨디언트의 조사는 공격자들이 그들의 작전을 철저히 계획했음을 밝혀냈습니다. 그들은 아비트럼, 바이낸스 스마트 체인, 베이스, 이더리움을 포함한 여러 블록체인 네트워크에 악성 스마트 계약을 배치했습니다. 이러한 노력은 DeFi 부문을 겨냥한 북한 지원 위협 행위자의 고급 능력을 반영합니다.
이 침해는 2024년 9월 11일에 시작된 계산된 피싱 공격으로 시작되었습니다. 레디언트 캐피탈 개발자는 신뢰할 수 있는 계약자를 사칭한 개인으로부터 텔레그램 메시지를 받았습니다. 이 메시지에는 스마트 계약 감사 보고서를 포함한 것으로 보이는 zip 파일이 포함되어 있었습니다. 이 파일, “Penpie_Hacking_Analysis_Report.zip,”은 레디언트의 시스템에 무단 접근을 가능하게 한 macOS 백도어인 INLETDRIFT라는 악성코드가 포함되어 있었습니다.
개발자가 파일을 열었을 때, 그것은 합법적인 PDF로 보였습니다. 그러나 악성코드는 조용히 설치되어 atokyonews[.]com이라는 악성 도메인에 백도어 연결을 설정했습니다. 이를 통해 공격자들은 레디언트 팀원들 사이에 악성코드를 더 확산시켜 민감한 시스템에 더 깊이 접근할 수 있었습니다.
해커들의 전략은 중간자(MITM) 공격으로 절정에 달했습니다. 그들은 손상된 장치를 이용하여 레디언트의 Gnosis Safe 멀티시그 지갑 내에서 거래 요청을 가로채고 조작했습니다. 거래는 개발자에게 합법적으로 보였지만, 악성코드는 은밀히 소유권 이전 호출을 실행하도록 변경하여 레디언트의 대출 풀 계약을 장악했습니다.
업계부터 사용자까지 강력한 보안의식 필요
레디언트는 하드웨어 지갑 사용, 거래 시뮬레이션, 검증 도구와 같은 모범 사례를 따랐음에도 불구하고, 공격자들의 방법은 모든 방어를 우회했습니다. 소유권을 확보한 지 몇 분 만에 해커들은 레디언트의 대출 풀에서 자금을 빼내어 플랫폼과 사용자들을 충격에 빠뜨렸습니다.
레디언트 캐피탈 해킹 사건은 DeFi 산업에 대한 강력한 경고로 작용합니다. 엄격한 보안 기준을 준수하는 프로젝트조차도 정교한 위협 행위자에게 희생될 수 있습니다. 이 사건은 다음과 같은 중요한 취약점을 강조했습니다:
- 피싱 위험: 공격은 설득력 있는 사칭 계획으로 시작되었으며, 원치 않는 파일 공유에 대한 경계를 높일 필요성을 강조합니다.
- 블라인드 서명: 필수적이지만, 하드웨어 지갑은 종종 기본 거래 세부 정보만 표시하여 사용자가 악의적인 수정을 감지하기 어렵게 만듭니다. 거래 페이로드를 해독하고 검증하기 위한 개선된 하드웨어 수준 솔루션이 필요합니다.
- 프론트엔드 보안: 거래 검증을 위한 프론트엔드 인터페이스에 대한 의존은 불충분했습니다. 스푸핑된 인터페이스는 해커들이 거래 데이터를 감지되지 않고 조작할 수 있게 했습니다.
- 거버넌스 약점: 소유권 이전을 취소할 수 있는 메커니즘의 부재는 레디언트의 계약을 취약하게 만들었습니다. 시간 잠금 구현 또는 지연된 자금 이체 요구는 향후 사건에서 중요한 대응 시간을 제공할 수 있습니다.
침해에 대응하여, 레디언트 캐피탈은 맨디언트, 제로섀도우, 하이퍼네이티브를 포함한 선도적인 사이버 보안 회사들과 협력하고 있습니다. 이 회사들은 조사와 자산 회수에 도움을 주고 있습니다. 레디언트 DAO는 또한 미국 법 집행 기관과 협력하여 도난당한 자금을 추적하고 동결하고 있습니다.
미디엄 게시물에서 레디언트는 DeFi 산업 전반에 걸쳐 보안을 강화하고 배운 교훈을 공유하겠다는 약속을 재확인했습니다. DAO는 강력한 거버넌스 프레임워크 채택, 장치 수준 보안 강화, 블라인드 서명과 같은 위험한 관행에서 벗어나는 것의 중요성을 강조했습니다.
“1단계에서 멈출 수 있었던 것 같습니다,” 한 사용자가 X에서 댓글을 남겼습니다.
레디언트 캐피탈 사건은 최근 보고서와 일치하며, 북한 해커들이 계속해서 전술을 변화시키고 있는 방식을 보여줍니다. 사이버 범죄자들이 더욱 정교해짐에 따라, 업계는 투명성, 강력한 보안 조치, 이러한 공격에 맞서기 위한 협력적 노력을 우선시해야 합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
