악명 높은 ‘블록체인 밴딧’ 공격자와 연결된 지갑들이 5년 넘게 비활성 상태였다가 최근 활동을 시작한 것으로 보도되었습니다.
암호화폐 조사관 잭XBT에 따르면, 공격자는 10개의 다른 지갑에서 5만1000 ETH, 약 1억7200만 달러를 단일 멀티시그 지갑으로 통합했습니다.
블록체인 밴딧 해커 누구?
잭XBT의 분석에 따르면, 오늘의 전송에 사용된 10개의 지갑 주소는 2018년에 마지막으로 활동했습니다. 이는 공격자가 5년 넘게 처음으로 이 자금을 접근하기로 결정했음을 의미합니다.
그렇다면 이 블록체인 밴딧은 누구일까요? 암호화폐에 익숙하지 않은 사람들에게는 낯선 이름일 수 있습니다. 그러나 장기적인 암호화폐 애호가들에게는 2018년 당시 가장 흥미롭고 우려스러운 이름 중 하나였습니다.
악명 높은 “블록체인 밴딧“은 이더리움 블록체인에서 약한 개인 키를 체계적으로 악용하여 암호화폐를 훔친 공격자의 가명입니다. 그는 여러 취약한 지갑의 개인 키를 단순히 추측하여 수백만 달러의 자금을 훔치며 유명해졌습니다.
공격자는 이더리움 네트워크에서 약하고 비랜덤이거나 잘못 생성된 개인 키로 보호된 지갑을 스캔했습니다. 이러한 키는 종종 프로그래밍 오류나 암호화 라이브러리의 잘못된 구현의 결과였습니다.
블록체인 밴딧은 자동화된 스크립트를 사용하여 취약한 주소를 블록체인에서 검색했습니다. 약한 키가 식별되면, 공격자는 지갑에서 자신의 주소로 자금을 신속하게 전송했습니다. 대부분의 경우, 소유자가 도난 사실을 인지하기까지 며칠이 걸렸습니다.
전체적으로, 해커는 이 간단한 기술을 사용하여 1만개 이상의 지갑에서 5만ETH 이상을 훔칠 수 있었습니다. ‘블록체인 밴딧’이라는 이름은 2019년 WIRED 특집 기사에서 이 공격의 패턴을 밝혀내면서 붙여졌습니다.
당시 보안 분석가인 아드리안 베드나렉은 밴딧이 사전 생성된 키 목록을 사용하여 자동으로 스캔하고 취약한 지갑에서 몇 초 만에 자금을 인출하는 방법을 식별했습니다.
“이더리움에서 개인 키는 256비트 숫자입니다. 이를 무차별 대입으로 찾는 것은 사실상 불가능합니다. 그러나 일부 지갑은 끔찍한 난수 생성기를 사용하여 약한 개인 키를 생성했습니다. 예를 들어, password123 또는 빈 복구 구문을 생각해보세요. 한 키는 문자 그대로… ‘1’이었습니다. 밴딧은 나쁜 개인 키만을 목표로 삼지 않았습니다. 그는 또한 약한 암호 기반 지갑(예: “브레인월렛”)과 잘못 구성된 이더리움 노드를 악용했습니다. 그의 접근 방식은 그를 거의 막을 수 없게 만들었습니다.” – 웹3 분석가 픽스가 작성했습니다.
공격자 해커, 5년 만에 다시 활동하는 이유는?
이 특정 지갑들이 2018년 이후 처음으로 오늘 활성화되었지만, 다른 지갑들은 2023년 1월에 자금을 이동하거나 비트코인을 구매하는 데 사용되었습니다.
그럼에도 불구하고, 오늘의 전송은 공격자로부터 도난당한 모든 ETH 자금의 가장 큰 통합을 기록했습니다. 이는 여러 가지를 나타낼 수 있습니다.
첫째, 자금을 멀티시그 지갑으로 이동하는 것은 공격자가 대규모 거래나 일련의 거래를 준비하고 있음을 나타낼 수 있습니다. 이는 믹서, 탈중앙화 거래소 또는 다른 도구를 통해 자금의 출처를 숨기기 위한 것일 수 있습니다.
또한, 자금 통합은 일부 또는 모든 ETH를 청산하기 위한 전조일 수 있습니다. 특히, 현재 시장에서 이렇게 많은 양의 ETH를 청산하는 것은 이더리움의 단기 가격에 대한 우려를 불러일으킬 수 있습니다.
반면에, 공격자는 ETH 가격 상승과 같은 유리한 시장 조건을 예상하여 청산 시 도난 자산의 가치를 극대화하려고 할 수 있습니다.
그러나 가장 우려되는 점은 통합된 ETH가 추가 공격을 자금 지원하는 데 사용될 수 있다는 것입니다. 예를 들어, 새로운 공격 시리즈를 위한 거래 수수료를 자금 지원하거나 다른 블록체인 네트워크에서의 운영을 가능하게 할 수 있습니다.
전체적으로, 이러한 악명 높은 해커가 다시 활동할 가능성은 암호화폐 공간에 대한 우려가 될 수 있습니다. 우리는 이미 2023년에 23억 달러의 손실을 입은 산업을 보았습니다. 이는 2023년보다 40% 증가한 수치입니다. 이더리움은 이러한 공격 중 가장 큰 타격을 입은 네트워크였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
