탈중앙화 금융 프로토콜과 관련된 사기꾼에게 경보를 울리는 ZachXBT

블록체인 수사관 ZachXBT가 수백만 달러의 훔친 자금을 이용해 의심하지 않는 피해자들을 유인하는 새로운 사기 수법을 조직하는 사기꾼 그룹에 대해 경종을 울렸습니다. X(이전의 트위터)에 올라온 자세한 스레드에서 ZachXBT는 블라스트에서 운영되는 대출 프로토콜인 리퍼 파이낸스에 대한 조사 결과를 공유했습니다.

매그네이트(650만 달러), 코코모(400만 달러), 솔파이어(480만 달러), 렌도라는 물론 해시다오, 글로리 파이낸스, 지브라다오 등의 사용자들에게 영향을 미치는 여러 러그 풀에 관여한 그룹은 2천만 달러 이상의 손실로 인해 우려가 커지고 있습니다.

크립토 슬루스는 다음과 같이 언급했습니다.

"과거에 그들은 프로토콜에 입금된 모든 사용자 자금을 훔치고 KYC 문서를 위조하고 낮은 수준의 감사 회사를 사용하기 전에 TVL을 7 그림까지 성장하도록 내버려 두었습니다. 그들은 이제 Base, Solana, Scroll, Optimism, Arbitrum, Ethereum, Avalanche 등에서 사기를 시작했습니다.

최근 사기는 이전 사기 피해로 세탁된 약 100만 달러를 Blast 네트워크의 Leaper Finance 주소로 유입하여 유동성을 늘려 피해자를 끌어들이는 방식으로 이루어졌습니다.

세탁된 자금의 이동 경로 파악

연구자들은 자금 이체의 복잡한 경로를 면밀히 모니터링했습니다.

초기에는 자금이 이전 사기와 관련된 이더리움 주소에서 폴리곤 네트워크의 다른 주소로 이동했습니다.

그 후, 이 자산은 랩드 이더리움(wETH)으로 전환되었고 Orbiter 및 Bungee와 같은 다양한 브릿징 서비스를 활용하여 여러 블록체인 네트워크를 이동했습니다.

최종적으로 이들은 블라스트 플랫폼에 배치되어 LEAP 토큰을 획득함으로써 유동성을 증폭시키고 의심하지 않는 피해자들을 위한 또 다른 잠재적 함정의 무대를 마련한 것으로 보입니다.

그들의 활동을 감추기 위한 노력에도 불구하고 이 그룹과 사기의 연관성이 드러났고, 사기범들은 ZachXBT를 조롱하며 "수고하셨습니다!"라는 반응을 보였습니다. 여기 라자루스의 동지들은 당신을 두려워하면서도 당신을 존경합니다!"라며 북한 해커 그룹 라자루스를 언급하며 '토큰 출시'를 발표했습니다.

그 후 Leaper Finance와 Glori Finance on X 관련 계정들이 비활성화되었고 웹사이트가 오프라인 상태로 전환되었습니다.

이 그룹의 운영 방식은 특정 블록체인에서 프로젝트를 시작하고 총 가치 잠김(TVL)이 일정 수준에 도달하면 자금을 빼돌리는 것입니다.

합법적인 것처럼 보이기 위해 가짜 고객알기제도(KYC) 문서를 제공하고 상대적으로 잘 알려지지 않은 회사를 감사에 참여시킵니다.

솔라나, 옵티미즘, 이더리움 등 다양한 블록체인에 걸쳐 사기가 발생하고 있어 블록체인 생태계 내 경계가 강화되어야 할 필요성이 강조되고 있습니다.

보호 조치의 중요성

이러한 사기 수법이 발생함에 따라 블록체인 플랫폼 전반에 걸쳐 보안 프로토콜을 강화해야 한다는 요구가 높아지고 있습니다.

엄격한 고객신원확인 절차를 도입하고 평판이 좋은 회사의 감사를 받는 것은 투자자 보호를 위한 사전 예방적 조치입니다.

또한 플랫폼은 거래 모니터링 메커니즘을 강화하여 종종 자금 세탁과 관련된 복잡한 자금 흐름을 탐지하고 차단해야 합니다.