아토믹 월렛(Atomic Wallet) 사용자들이 최근 해킹 공격을 당한 이후 연구원들은 북한의 유명 해킹 그룹 ‘라자루스(Lazarus)’를 배후로 지목했다. 아토믹 월렛은 에스토니아에 본사를 둔 회사로 자기수탁형 원칙에 따라 운영된다.
즉 지갑에 저장된 자금에 대한 책임은 사용자에 있으며, 비밀 키나 문구를 통해 보호된다.
We have received reports of wallets being compromised. We are doing all we can to investigate and analyse the situation. As we have more information, we will share it accordingly.
For any questions and concerns, contact [email protected]
아토믹 월렛은 지난 6월 3일에 일부 사용자들이 지갑에서 의심스러운 활동이 발생했다고 보고한 사실을 전하며 일부 사용자는 자금을 잃기도 했다고 전했다. 6월 5일 회사는 트위터를 통해 전체 월간 활성 사용자의 1% 미만의 사용자가 영향을 받았다고 밝혔으며 대략 5만 명 정도라 할 수 있다.
개발팀은 “보안 조사가 진행되고 있다”라고 약속하며 “외부 거래소 및 규제 기관과 협력해 도난 당한 자금을 추적“하여 ”최근 공격에서 피해를 입은 피해자 중 최대한 많은 이들을 도울 계획“이라고 발표했다.
At the moment less than 1% of our monthly active users have been affected/reported. Last drained transaction was confirmed over 40h ago.
Security investigation is ongoing. We report victim addresses to major exchanges & blockchain analytics to trace and block the stolen funds.
유명한 익명 코인 전문가 @ZackXBT가 트위터에서 공유한 정보에 따르면 피해액 3,500만 달러는 트론(TRX), 테더(USDT), 비트코인(BTC), 라이트코인(LTC), 바이낸스 코인(BNB), 폴리곤(MATIC) 등으로 구성되었다.
그는 이어서 “내가 목격한 최대 피해자는 280만 달러 상당의 자금을 도난당했다. 여러 체인에 걸쳐 100만 달러 이상의 디지털 자산을 잃은 사용자도 다수 존재한다.”
현재까지 아토믹 월렛은 정확히 몇 명의 피해자가 발생하고 피해금액이 어느 정도인지, 해킹이 누구 소행인지에 관해 밝히지 않았다.
At the moment less than 1% of our monthly active users have been affected/reported. Last drained transaction was confirmed over 40h ago.
Security investigation is ongoing. We report victim addresses to major exchanges & blockchain analytics to trace and block the stolen funds.
북한의 ‘라자루스 그룹’ 소행일 가능성
아직 아토믹 월렛이 해킹 공격에 관해 구체적으로 밝히지 않은 상황에서, 일립틱(Elliptic)의 연구원들은 라자루스 그룹을 배후로 지목했다.
연구원들은 블로그에서 다음과 같이 전했다. “일립틱은 피해 지갑을 상당수 발견할 수 있었으며 그 결과 자사의 소프트웨어로 도난당한 자금을 추적할 수 있었다. 일립틱의 도구를 사용하는 거래소 및 가상화폐 기업이라면 해킹에서 유래된 임의의 입금 내역을 찾을 수 있다.“
일립틱은 이어서 조사 결과 라자루스 그룹이 이전 해킹 공격 및 탈취 자금을 세탁하는 과정에서 사용한 것과 유사한 패턴을 찾을 수 있었다고 공개했다.
일립틱의 연구원들은 “자신감 있게” 아토믹 해킹 공격을 라자루스 그룹의 소행이라고 주장하면서 탈취 자금이 특정 서비스를 통해 자금 세탁되고 있다고 설명했다. 그 중 하나는 신바드(Sinbad) 가상자산 믹서로, 이전에 라자루스 그룹이 공격으로 탈취한 자금을 세탁하는 데 사용한 적 있다.
라자루스 그룹이 이전 공격에서 탈취한 자금이 남아있는 지갑들과 이번 탈취 자금이 섞였을 가능성도 존재한다.
공격은 어떻게 발생했나?
아토믹 월렛은 2022년 2월에 리스트 어쏘리티(Least Authority)로부터 자기수탁형 플랫폼의 취약성에 대해 경고받은 바 있다. 보호 정책을 강화하기 위해 별도의 조치를 취하지 않은 이상, 언젠가 해킹 공격이 발생하기 마련이었다고 볼 수 있다.
코인데스크의 보도에 따르면, 리스트 어쏘리티 평가 결과 아토믹의 운영 과정에서 몇 가지 문제점이 발견되었다.
여기에는 암호학을 적용한 방법론에 관한 논쟁, 이상적 지갑 디자인 절차를 따르지 않은 점, 프로젝트에 관해 충분히 문서화하지 않은 점, 일렉트론의 잘못된 사용 등이 거론되었다. 일렉트론(Electron)은 데스크탑 애플리케이션을 개발하는 데 사용하는 도구이다.
일립틱 인베스티게이터(Elliptic Investigator)는 아토믹 월렛 사용자를 공격해 탈취한 자금을 세탁하려는 거래내역의 일부를 이미지로 공개했다. 블록체인 보안 회사 해큰(Hacken)의 CEO 다이마 부도린(Dyma Budorin)은 해킹 공격 경로에 관해 몇 가지 가능성 있는 가설을 제안했다.
한 가지 가설로, 아토믹이 회복 문구(흔히 지갑의 씨드 문구라고 불리는)를 생성하는 방식과 관련있다는 주장이 있다.
부도린은 코인데스크와의 인터뷰에서 문구 생성 배열이 충분히 랜덤화되지 않아 해커가 지갑을 강제로 열기 쉬워졌을 수 있다고 주장했다.
이번 범행은 라자루스 그룹이 2022년 6월 호라이즌 브리지(Horizon Bridge)를 대상으로 한 대범한 사기극으로 1억 달러를 갈취한 이후 첫 대형 가상화폐 강탈 사건이 된다.
아토믹 월렛 개발팀이 조사를 진행하고 있는건지 여전히 조용한 가운데, 과연 피해자들이 보상을 받을 수 있을지에 관해서도 아직 알려진 바가 없다.
관련기사:
- 솔라나 전망 – SEC로부터 증권이라고 규정된 SOL, 살아남을 수 있을까?
- 2023년 월 스트리트 밈즈 가격 전망 – 2023년부터 2030년까지 $WSM 움직임 분석
- 2023년 최고의 알트 코인 순위 추천
월 스트리트 밈즈 (WSM) - 최신 밈 코인
- 팔로워가 백만 명이 넘는 커뮤니티 보유
- NFT 프로젝트 숙련자들이 창립한 프로젝트
- 사전판매 현재 절찬리 진행 중 - wallstmemes.com
- 사전판매 런칭 당일에만 30만 달러 이상 모금한 인기 프로젝트