Lazarus Group이 의심되면서 Indodax가 2,200만 달러에 해킹당하고 Exchange가 운영을 중단함

인도네시아 최대 암호화폐 거래소인 Indodax는 2024년 9월 11일 대규모 사이버 공격을 받아 2,200만 달러의 손실을 입었습니다.

인도네시아 최대 암호화폐 거래소인 Indodax는 2024년 9월 11일 사이버 공격을 받아 2,200만 달러의 손실을 입었습니다. 공격은 핫 지갑을 겨냥했으며 공격자는 BTC, ETH, TRX 등을 사용했습니다.

따라서 Indodax는 취약점을 수정하고 위반 후 추가 손실을 방지하기 위해 운영을 중단했습니다.

Indodax 핫 월렛을 공격하는 해킹

Indodax의 핫월렛이 해킹되었으며, 이후 SlowMist와 CertiK에 의해 확인되었습니다. 이 해킹을 통해 공격자는 2,200만 달러 이상의 토큰을 인출할 수 있었습니다. 도난당한 자산 중에는 이더리움 140만 달러, 트론 240만 달러, 비트코인 ​​140만 달러 및 기타 암호화폐가 있었습니다.

블록체인 분석에 따르면 자금이 이더리움으로 이체되기 전에 150건 이상의 의심스러운 거래가 발생한 것으로 나타났습니다.

Indodax(@indodax)는 10시간 전에 다음을 포함하여 2,200만 달러에 해킹당했습니다.

614만 달러(USDT);

1,047 $ETH($248만);

25 $BTC($141M);

220만 $MATIC($849K);

140만 $ARB($749.6K);

200만 $ENA($465K);

…

해커는 도난당한 자산의 대부분을 네이티브 토큰으로 전환했으며 현재 보유하고 있는 자산은 5584… pic.twitter.com/mX2wmj75k7

침해 규모는 상당히 심각하지만 거래소 플랫폼에는 여전히 4억 달러 상당의 토큰이 남아 있습니다. 그럼에도 불구하고 거래소는 모든 플랫폼 활동을 중단하고 이번 조치가 '유지보수'라고 주장했습니다. 사용자들은 지갑 자금 누락에 대해 불만을 토로하며 해커의 공격 범위에 의문을 제기했습니다.

나사로 그룹 개입 가능성

Cyvers의 인공 지능 책임자인 Yosi Hammer는 이번 공격에서 채택된 전술이 북한의 Lazarus Group과 연결된 이전 해킹과 유사하다고 밝혔습니다.

이 악명 높은 그룹은 최근 Ronin Network 해킹을 포함하여 여러 대규모 암호화폐 도난 사건과 연관되어 있습니다. 해커들은 훔친 자산을 세탁하는 과정을 밟고 있는 것으로 알려졌다. 거래를 익명화하기 위해 Tornado Cash를 사용할 수도 있습니다.

알림?

안녕하세요 @indodax님, 저희 시스템은 다양한 네트워크에서 귀하의 지갑과 관련된 여러 개의 의심스러운 거래를 감지했습니다. 의심스러운 주소는 이미 1,440만 달러를 보유하고 있으며 토큰을 Ether로 교환하고 있습니다.

귀사를 우리의 경보 레이더로부터 보호하고 싶으십니까? 보안 방법 알아보기… pic.twitter.com/Lzpi5uthXS

공격이 수행된 정확한 방식은 아직 블록체인 보안 전문가에 의해 분석되고 있습니다. 어떤 사람들은 Indodax의 출금 시스템이 해킹되었다고 생각하는 반면, 다른 사람들은 승인되지 말아야 할 거래를 승인하는 데 서명 기계가 사용되었다고 생각합니다. 구체적인 정보가 부족함에도 불구하고 국민 여러분께 주의를 당부드립니다.

증가하는 암호화폐 범죄 및 규제 문제

최근 암호화폐 관련 범죄가 증가하고 있어 이번 사건은 단독 사건은 아닙니다. 2024년 9월 9일, 미국 FBI는 암호화폐 사기 및 사기가 전년 대비 2023년에 45% 증가했다고 밝혔습니다.

총 손실액은 56억 달러 이상인 것으로 추산됩니다. 암호화폐의 경우, FBI는 탈중앙화로 인해 도난 및 돈세탁에 쉽게 사용될 수 있다고 지적했습니다.

FBI 국장 크리스토퍼 레이는 당국이 새로운 전략을 수립하는 데 도움이 될 것이라고 말하면서 대중에게 유사한 범죄를 신고하도록 독려했습니다. 따라서 암호화폐 거래는 투명하고 쉽게 추적할 수 있습니다. 그러나 다른 국가로 쉽게 이송될 수 있어 법 집행 기관이 범인을 추적하기가 어렵습니다.

이로 인해 사람들은 이러한 위험으로부터 투자자를 보호하기 위해 법률 강화를 요구하게 되었습니다.

Indodax는 사용자를 안심시키지만 정밀 조사를 받게 됩니다

이를 위해 Indodax는 모든 암호화폐 및 법정화폐 잔고가 최근 해킹으로부터 안전하다는 사실을 공개하여 사용자를 진정시키려고 노력했습니다. 불행하게도 해당 거래소의 인스타그램 계정도 해킹당해 사기성 경품 행사를 홍보하는 데 사용되었으며 이는 플랫폼의 보안에 의문을 제기할 뿐입니다.

그러나 일부 거래소에는 투자자를 보호할 수 있는 적절한 보호 메커니즘이 없을 수 있다는 우려가 있습니다. Indodax는 2014년 설립 이후 430만 명 이상의 등록 사용자를 보유한 인도네시아 최대 암호화폐 거래 플랫폼 중 하나로 성장했습니다.

이 회사는 상품선물거래감독위원회와 인도네시아 통신정보부의 승인을 받았습니다. 그럼에도 불구하고, 이번 해킹으로 인해 몇 가지 우려가 제기되었습니다. 이러한 조치의 효율성과 암호화폐 분야에 대한 더 많은 감독이 필요한지에 대한 의구심이 있습니다.

Indodax 위반은 수많은 암호화폐 중 가장 최근의 사건입니다

위 내용은 Lazarus Group이 의심되면서 Indodax가 2,200만 달러에 해킹당하고 Exchange가 운영을 중단함의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!