쿠코인(Kucoin) - REKT



9월 26일에 발생한 "예정되지 않은 자산 이동" 사건 이후에, 쿠코인은 해킹으로 도난당한 자산을 모두 보상해줄 것이며, 이런 시나리오에 대비해서 보험이 들려 있으니 걱정하지 말라고 사용자들을 재차 안심시켰습니다.

쿠코인은 처음에 도난당한 토큰들의 가치가 적어도 1억5천만 달러 상당이라고 발표했으나, 공격에 더 많은 지갑이 연결되어있었기에, 몇몇 사람들은 실제로 도난당한 자산의 가치가 약 2억8천만 달러 상당이라고 추산했습니다.

https://twitter.com/lawmaster 최근 24시간 동안, 해커는 바이낸스와 유니스왑을 통해 모든 토큰을 매도하여 ETH로 바꾸는 돈세탁을 지속해서 시도했습니다.

가장 처음 매도된 토큰은 OCEAN과 SNX였는데, 해커의 대량 매도가 가격을 엄청나게 폭락시켰습니다.

이더스캔에서 본 OCEAN 거래
7일 차트에서 본 Ocean 프로토콜의 가격 변화(2020년 9월 27일 06:54:55 AM +UTC)
이더스캔에서 본 SNX 거래
7일 차트에서 본 SNX 가격 변화(2020년 9월 27일 12:52:25 PM +UTC) 해커는 COMP, LINK, 그리고 DIA를 이어서 매도하였고, 지갑에 있는 전체 토큰 보유 상황을 보면, 지갑에 남아있는 160개의 다양한 토큰의 보유자들에게 약간의 불확실성을 일으켰습니다.

브레드크럼즈(Breadcrumbs)는 쿠코인에서 해커의 지갑으로 토큰이 이동하는 흐름을 보여줍니다.

이 이미지를 보면 공격자의 자금이 유니스왑을 통해서 다음의 두 개의 주소로 보내지는 것을 확인할 수 있습니다.

0x00600423c03ec4b46f9b8a28c66d42bdd1b19c36

0xf519e276958c3ef2dffd9b6b2d87d26859526505

해커의 주소에서 가장 처음 이동했던 토큰은 비교적 적은 양인 50,000 USDT이었는데, 이는 테더 재단이 빠르게 조치하여 지갑 내 토큰들의 이동을 동결시킨 이후였습니다; 충분히 예상 가능한 조치였는데 해커가 왜 이 토큰을 먼저 바꾸지 않았는지에 대한 의문이 남습니다.

다른 토큰들은 포킹이나, 도난당한 토큰의 동결 혹은 블랙 리스팅 처리를 통해서 피해를 줄이려는 과정을 진행했습니다.

다음은 도난당한 토큰의 가치와 함께, 해커에 대항하여 조처한 프로젝트 목록입니다.

도난당한 자산의 보유자들에게는 좋은 소식이지만, 각 프로토콜이 진정 탈중앙화되었는지에 대한 의문이 남습니다.

해커가 거래소에서 1억5천만 달러 상당의 ERC20 토큰을 훔칠 수 있었지만, 자금을 세탁하면서 비교적 아마추어같은 행보를 보인 것으로 비추어보아 일부 사람들은 해커가 쿠코인의 내부자가 아닐지 추측하고 있습니다. 자금이 외부 공격이 아닌 핫 월렛 프라이빗 키 접근으로 빠져나갔음을 생각해보면, 추측이 맞을 가능성이 커 보입니다.

해커가 커브나 밸런서와 같은 DeFi를 사용하여 자금을 세탁하였으면 더 나았을 것이라는 주장에 대해, 커브는 중앙화된 거래소보다 탈중앙화 프로토콜이 사실 돈세탁을 하기에 더 적합하지 않다고 언급했습니다.

이 해킹을 통해 이더리움만 영향을 받은 것이 아닙니다. 1008 BTC도 동시에 도난당했습니다.
https://twitter.com/cryptoquant_com/status/1309668583908061185?s=20 해커는 BTC를 사용해서 커뮤니티에 메시지를 보냈습니다.

“에픽 해킹이다 자식들아 - 네 키가 아니면 네 코인도 아니지”

암호화폐 커뮤니티는 해커 주소로 다음과 같이 응답하였습니다.
이번 사건은 계속 이어지고 있고, 상황이 더 진행된다면 지속해서 내용을 추가하도록 하겠습니다.


기사 공유하기

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.