수년간의 침묵 끝에 블록체인 도둑이 훔친 51,000개의 이더리움(현재 가격으로 1억 7,200만 달러에 해당)을 하나의 지갑으로 이체한 것이 포착되었습니다.

수년간 이 도둑의 범죄를 추적해온 블록체인 수사관 잭XBT는 텔레그램 게시물을 통해 도난당한 이더리움이 10개의 개별 지갑에서 다중 서명 주소로 통합되었다는 사실을 밝혔습니다.

이 전송은 한국 시간 기준 오후 8시 54분에 시작하여 오후 9시 18분까지 24분 동안 5,000개의 이더를 일괄적으로 전송하는 방식으로 이루어졌습니다. 같은 기간 동안 470개의 비트코인을 전송하여 악명 높은 기록에 추가했습니다.

대규모 움직임에도 불구하고 이더리움 가격은 이 글을 쓰는 시점에 영향을 받지 않고 있습니다.

이더컴의 주인공

블록체인 밴디트는 2016년부터 2018년까지 통계적으로 불가능하다고 여겨졌던 일을 달성하며 블록체인 커뮤니티에 큰 파장을 일으켰습니다.

블록체인 도둑들은 예측 가능한 난수 생성, 엉성한 코딩 관행 등 이더리움의 초기 암호화 시스템의 결함으로 인해 생성된 취약한 개인 키를 악용하여 많은 지갑을 취약하게 만들었습니다.

'이더콤빙'이라고 불리는 이 방법은 활성 지갑에 연결된 개인 키를 추측하는 체계적인 방법을 사용하여 사용자의 개인 자금에 액세스할 수 있도록 합니다. 해커들은 이 방법을 사용하여 총 732개의 계정에 강제로 액세스하고 총 45,000개의 이더를 탈취하는 데 성공했습니다.

현재까지도 이러한 초기 취약점은 여전히 이더리움 사용자를 괴롭히고 있습니다. 최근에 이동된 51,000 이더는 2023년 1월 21일부터 그대로 보관되어 있던 이더리움입니다.

그날 해커는 전리품을 감추기 위해 470비트코인과 함께 이전 위치에서 자금을 옮겼습니다.

블록체인 도적단이 북한과 연관되어 있다는 추측?

아드리안 베드나렉과 같은 일부 전문가들은 정교한 절도의 배후에 국가 행위자, 잠재적으로는 북한이 있을 수 있다고 추측했습니다.

북한 해커 그룹은 무기 프로그램 등 국가가 후원하는 활동에 자금을 조달하기 위해 암호화폐 플랫폼을 노리는 것으로 악명이 높습니다.

일부에서는 절도 수법과 절도 규모가 북한과 연계된 비밀 해커 그룹인 라자루스가 사용하는 전술과 유사하다는 지적도 있습니다.

Bandit의 방법은 보안 보호와 관련하여 사용자의 역할에 대해서도 알려줍니다. 많은 해킹 사례는 취약한 개인 키와 같은 이유로 발생하는데, 이는 해커가 게으른 코딩과 사용자 부주의만 이용하면 쉽게 공격할 수 있는 취약점입니다.

오늘날에도 많은 사용자가 기본적인 보안 프로토콜을 지키지 않고 있습니다. 잘못 선택한 비밀번호, 기본 설정에 대한 의존, 개인 키 관리에 대한 이해 부족이 모두 지속적인 위험의 원인이 됩니다.

물론 시스템의 취약성과 관련해서는 이더리움도 책임이 있습니다. 코딩 관행을 개선하기 위해 최선을 다하고 있지만 이미 피해는 발생한 상태입니다.