주요 인사이트
- 빅원 거래소는 최근 핫월렛에 대한 제3자 공격으로 인해 2,700만 달러의 손실을 확인했습니다.
- 도난당한 자산에는 BTC, ETH, TRX, SOL 및 여러 스테이블코인이 포함됩니다.
- 거래소는 고객에게 전액 보상을 약속했으며 도난당한 자금을 회수하기 위해 보안 회사와 협력하고 있습니다.
빅원 거래소는 최근 증가하고 있는 암호화폐 거래소 해킹의 최신 피해자가 되었습니다. 7월 16일, 이 거래소는 해커들이 핫월렛을 표적으로 삼아 2,700만 달러 이상을 훔쳤다고 보고했습니다.
보고서에 따르면 도난당한 자산에는 비트코인, 이더리움, 트론, 솔라나, 그리고 수백만 개의 스테이블코인이 포함되어 있었습니다.
이번 보안 침해로 인해 중앙화된 거래소의 안전성에 대한 심각한 의문이 제기되었습니다. 이는 올해 암호화폐 업계가 직면한 손실 증가에 몇 자릿수를 더 추가했습니다.
빅원 거래소 해킹은 어떻게 전개되었나요?
해킹은 빅원 거래소의 실시간 모니터링 시스템이 자산의 무단 이동을 감지했을 때 처음 발견되었습니다. 추가 조사를 통해 빅원 팀은 타사 공격자가 매우 흥미로운 보안 결함을 이용했다는 사실을 발견했습니다.
블록체인 보안 회사에 따르면 공격자는 손상된 CI/CD(지속적 통합/배포) 시스템을 통해 액세스 권한을 얻었다고 합니다. 이러한 보안 회사의 이름은 LookOnChain, SlowMist, Cyvers입니다.
이를 통해 플랫폼의 내부 위험 점검을 끄고 지갑 로직을 조작할 수 있었습니다. 공격자들은 계정 서버에 코드를 주입하여 몇 분 만에 350 이더리움을 탈취할 수 있었습니다. 그 후 공격자들은 BTC, TRX, 솔라나 및 기타 자산을 노렸습니다.
그런 다음 공격자는 훔친 자금을 하나의 지갑에 통합한 후 랩드 이더리움(WETH)으로 전환했습니다. 이 작업은 자금 세탁을 위해 수행된 것으로 보입니다.
도난당한 토큰에는 BTC, ETH, TRX, SOL 등이 포함됩니다.
룩온체인에 따르면 해커는 120 BTC(1,415만 달러 상당)와 2,330만 TRX(700만 달러)를 훔쳤습니다. 또한 1,272 ETH(400만 달러)와 2,625 SOL(42만 8천 달러)도 훔쳤습니다. 또한 수백만 달러의 USDT와 CELR, SHIB, SNT와 같은 다른 알트코인도 탈취당했습니다.
보안 업체 SlowMist의 인사이트에 따르면 이 공격은 공급망 취약성 때문이라고 합니다. 다행히도 개인 키는 유출되지 않았으며 공격은 핫월렛 계층으로 격리되었습니다.
블록체인 수사관들이 빅원 거래소 해킹에 관련된 여러 네트워크의 지갑 주소를 확인했습니다. 공격자의 이더리움, 비트코인, 솔라나, 트론 주소가 공개적으로 공유되었으며, 현재 전체 체인에 대한 수사가 진행 중입니다.
빅원 거래소가 응답합니다: 사용자 자금은 안전하며 손실은 보전됩니다.
해킹의 심각성에도 불구하고 빅원 거래소는 모든 고객 자산이 안전하다고 사용자에게 보장했습니다. 회사는 내부 보안 준비금을 사용하여 피해를 입은 자금을 보상하겠다고 약속했습니다.
빅원은 다른 토큰을 상환하기 위해 차입을 통해 외부 유동성을 확보합니다. 한편, 현재 보유 자산으로는 BTC, ETH, USDT, SOL, 믹스인(XIN)이 있습니다.
이 글을 쓰는 현재 거래, 입금, 출금은 일시적으로 중단된 상태입니다. 또한 거래소는 영향을 받은 모든 시스템이 보안이 확보되면 운영이 재개될 것이라고 밝혔습니다.
빅원 거래소 해킹은 올해 발생한 일련의 공격 중 가장 최근의 사건입니다. 아카디아 파이낸스도 하루 전 비슷한 해킹으로 350만 달러를 잃었습니다. 또한, 바이비트와 노비텍스도 올해 초에 같은 일을 겪었습니다.
업계 데이터에 따르면 상반기에 해킹과 사기를 통해 도난당한 금액은 24억 7천만 달러가 넘습니다. 이 수치는 작년에 손실된 24억 달러보다 거의 3% 증가한 수치입니다.
빅원 거래소는 앞으로 어떻게 되나요?
빅원 거래소는 조사가 계속되는 동안 투명성을 유지하겠다고 약속했습니다. 현재 도난당한 자산을 추적하기 위해 슬로우미스트 및 다른 회사와 협력하고 있습니다.
지금까지 공격자는 여러 체인으로 자금을 이동하기 시작했습니다. 또한 믹싱 서비스와 탈중앙화 거래소를 통해 자금을 세탁하기 직전 단계에 있습니다.
거래소는 정기적인 업데이트를 공유하겠다고 약속했습니다. 또한 내부 시스템이 복구되면 사용자는 완전한 보상을 기대할 수 있습니다. 하지만 플랫폼에 대한 신뢰를 회복하는 데는 시간이 더 걸릴 수 있습니다.
빅원 핫월렛 해킹 - 2700만 달러 도난, 전액 환불 약속
7월 16일, #BigONE에서 핫월렛 해킹이 발생하여 2,700만 달러 이상의 #BTC, #ETH, #USDT, #SOL, #SHIB 및 기타 토큰이 손실된 것으로 확인되었습니다.
속보🚨: 빅원 거래소는 전액 환급을 약속합니다.
공급망 공격으로 2,700만 달러의 손실을 입은 BigONE! 해커가 백엔드 인증을 우회하여 훔쳤습니다: 120 $BTC, 1,272 $ETH, 2,625 $SOL, $USDT, $CELR, $SNT, $SHIB, $DOGE, $UNI, $XIN.
Ivan Petrov is a seasoned journalist with deep insights into Russia’s dynamic crypto landscape. His work focuses on market dynamics and the transformative potential of blockchain technology, making him a go-to expert for understanding Russia’s digital financial innovations.
