Unibot 해킹 피해: 텔레그램 사용자 자산 안전을 어떻게 보장할까요?

저자: veDAO 연구원

유명한 텔레그램 거래 도구인 Unibot이 계속해서 확대되고 있는 일련의 암호화폐 공격 사건의 최신 피해자가 되었습니다.

Unibot은 10월 31일 공격을 받았다고 인정했으며, 이는 새로운 라우터에서 발생한 토큰 승인 취약점 때문입니다. Unibot 공식 발표에 따르면: "새로운 라우터에서 토큰 승인 취약점이 발견되어 Unibot은 이 문제를 해결하기 위해 새로운 라우터를 중단했습니다. 새로운 라우터의 오류로 인한 모든 자금 손실은 보상될 것이며, 사용자의 키와 지갑은 안전합니다. 조사가 끝난 후 자세한 답변을 발표할 것입니다." 이 취약점으로 인해 630,000달러 이상의 손실이 발생한 것으로 알려졌습니다. 본 기사에서는 veDAO 연구원이 이 사건의 구체적인 소식과 텔레그램에서 자산을 안전하게 보호하는 방법에 대한 조언을 제공합니다.

Unibot 공격의 경과

10월 31일, 블록체인 분석 회사 Scopescan은 Unibot 사용자에게 해당 플랫폼이 진행 중이지만 발견되지 않은 공격을 받고 있다고 알렸습니다. Unibot의 최신 배포 계약에서 발생한 취약점으로 인해 여러 사용자의 암호화폐 잔액이 모두 소진되었습니다.

이후 Unibot은 앞서 언급한 공지를 발표하며 해커 공격의 첫 번째 세부 사항을 공개하고 새로운 라우터에서 발생한 토큰 승인 취약점으로 인해 공격을 받았음을 확인했습니다.

Scopescan은 사용자가 악용된 계약(0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865)에 대한 승인을 취소하고 자금을 새 지갑으로 이전할 것을 촉구했습니다. 이는 Unibot과 블록체인 조사관의 지속적인 조사에 협조하기 위한 조치입니다.

Unibot은 계약 취약점으로 인해 재정적 손실을 입은 모든 사용자에게 보상할 것을 약속했습니다. 이번 공격은 베이징 시간으로 31일 12:39:23에 시작되어 31일 14:09:47까지 지속되었습니다. 이 기간 동안 공격자는 22회의 공격 거래를 실행했으며, 총 42종의 토큰이 라우터를 통해 364개의 피해자 주소에서 공격자에게 이전되었습니다. 취약점을 이용한 자는 이후 이 토큰을 판매하여 총 355.5 ETH를 획득했습니다. 현재 모든 355.5 ETH는 Tornado.Cash로 이체되었습니다. 주간 거래 통계에 따르면, 여기에는 Joe(JOE), UNIBOT 및 BeerusCat(BCAT)와 같은 암호화폐가 포함됩니다.

UNIBOT 약세 40% 가까이

Unibot 공식이 손실 보상을 약속했지만, 해커 소식의 영향으로 UNIBOT은 여전히 급락했습니다. CoinMarketCap 데이터에 따르면, UNIBOT은 사건 발생 후 58.34달러에서 최저 35.94달러로 폭락했으며, 최대 하락폭은 38%에 달했습니다. 이후 소폭 반등하여 42달러를 맴돌고 있습니다. 주목할 점은, 공황 매도량이 강했음에도 불구하고 대형 투자자와 스마트 머니가 기회를 잡아 대량으로 UNIBOT을 매수했다는 것입니다.

후속 조치

11월 1일, Unibot은 텔레그램에서 어제의 취약점이 완전히 해결되었으며, 이전 라우터로 복구되었다고 발표했습니다. Unibot은 현재 안전하게 정상 운영되고 있습니다. 그러나 피해 사용자의 자산 환급에는 시간이 필요합니다. Unibot은 현재 마지막 몇 차례의 시뮬레이션을 진행 중이며, 추가 조치를 통해 사용자 토큰의 완전 환급을 보장할 계획입니다. 발표에 따르면, 취약점의 영향을 받은 토큰 종류가 100종 이상이기 때문에 환급 과정이 예상보다 길어질 것이라고 합니다. 이러한 토큰은 규모와 유동성 면에서 다양하기 때문에 환급은 최종적으로 다양한 토큰 + ETH의 혼합 형태로 진행될 것입니다.

Unibot이란 무엇인가?

Unibot은 텔레그램에 내장된 거래 도구 로봇으로, 사용자는 텔레그램 내에서 로봇과 대화 형식으로 거래 지시를 발행하여 Uniswap에서 체인 상의 토큰 거래 활동을 완료할 수 있습니다. 예를 들어, 토큰 교환, 추적 거래, 제한 주문, 프라이버시 거래 등이 가능합니다. Unibot은 텔레그램에서 사용하기 쉬운 인터페이스로 인해 많은 인기를 끌고 있습니다. 간단히 말해, Unibot은 사용자가 채팅 앱을 떠나지 않고도 다양한 토큰을 전환할 수 있게 해줍니다. 그러나 사용자는 MEV 보호 거래를 활용하고 다른 거래자의 거래 계획을 복사할 수도 있습니다. 이 앱의 원주율 토큰은 8월 중순에 놀라운 236달러로 급등했으며, 그 인기를 잘 보여줍니다.

텔레그램 로봇

Unibot 외에도 Mizar, Banana Gun, Maestro 및 Wagie Bot과 같은 많은 텔레그램 로봇이 많은 사용자를 보유하고 있습니다. 텔레그램 로봇은 텔레그램 채팅 프로그램을 통해 실행되는 자동화 프로그램입니다. 이들은 거래를 수행하고, 사용자에게 시장 데이터를 제공하며, 소셜 미디어의 감정을 평가하고, 텔레그램 인터페이스를 통해 실행된 명령으로 스마트 계약과 상호작용합니다. 이러한 유형의 로봇은 수년간 존재해 왔지만, 최근 몇 년 동안 텔레그램 로봇 토큰의 출현으로 주목받고 있습니다.

텔레그램 로봇 토큰은 텔레그램 로봇에 통합된 원주율 토큰으로, DEX 거래 실행, 지갑 간 포트폴리오 관리, 유동성 채굴 및 기타 DeFi 관련 작업과 같은 다양한 거래 기능에 주로 사용됩니다. 이러한 토큰은 본질적으로 사용자가 텔레그램 인터페이스와의 상호작용만으로 전체 DeFi에 연결할 수 있게 해줍니다.

올해 7월 말부터 이러한 토큰의 인기가 급증했으며, 일부 토큰의 상승폭은 1000%를 초과하기도 했습니다. 특히 Unibot이 두각을 나타낸 이후 많은 텔레그램 로봇 토큰이 쏟아져 나왔습니다. 현재 CoinMarketCap에는 73개의 텔레그램 로봇 토큰이 등록되어 있습니다.

Unibot - 암호화 보안 문제의 새로운 우려

Unibot의 이번 취약점은 스마트 계약에 권한 결함이 존재함을 의미하며, 이는 사용자의 토큰이 지정된 제한을 넘어 이동되거나 무단 접근이 발생할 수 있음을 우려하게 만듭니다.

도난당한 자산이 Tornado.Cash로 이전되기 전에, 공격자는 먼저 이를 분산형 거래소 Uniswap으로 이전했습니다. 암호화 세계에서 Tornado.Cash는 종종 주목받는 해커 공격과 취약점 이용의 중심이 됩니다. 해당 프로토콜 개발 팀의 몇몇 구성원은 올해 8월 해커의 자금을 세탁하는 데 도움을 준 혐의로 기소되었으며, 관련 금액은 10억 달러를 초과합니다. 여기에는 북한의 기업도 포함되어 있습니다. 체포 및 이후 처벌 이전과 비교할 때, 해당 프라이버시 프로토콜을 사용하는 사람 수는 90% 감소했습니다.

Unibot이 공격받기 일주일 전, 일부 LastPass 사용자는 암호화폐에서 440만 달러를 잃었다고 보고했습니다. 보안 전문가들은 이는 지난해 12월의 LastPass 취약점 때문일 수 있다고 지적했습니다. 지난 10개월 동안 빈번한 취약점이 많은 사람들을 혼란스럽게 만들었으며, 이들은 규칙성이 없어 보입니다.

암호화폐 분야의 또 다른 주요 약점은 사용자가 호환되지 않는 네트워크 간에 자산을 이전할 수 있게 해주는 블록체인 간의 크로스 체인 브리지입니다. Optimism에 의존하는 대출 플랫폼 Exactly는 올해 8월에 해킹당해 700만 달러의 손실을 입었습니다. Axie Infinity의 Ronin 크로스 체인 브리지는 2022년 3월 해커에 의해 이용되어 약 6.22억 달러의 손실을 초래했습니다. 또한 Wormhole 암호화폐 플랫폼의 취약점 사건에서도 해커가 무려 3.2억 달러를 훔쳤습니다.

이러한 사건들은 암호화폐가 주류 시장으로 발전하는 과정에서 이러한 보안 문제가 피할 수 없는 어려움이라는 것을 끊임없이 상기시킵니다.

텔레그램에서 자산을 안전하게 보호하는 방법

텔레그램은 암호화폐 커뮤니티에서 가장 많이 사용되는 메시징 프로그램 중 하나가 되었습니다. 모든 중요한 블록체인 프로젝트와 암호화폐 커뮤니티는 텔레그램 계정을 보유하고 있으며, 그곳에서 채널과 그룹을 만들어 상호작용과 커뮤니티 구축을 장려합니다. 텔레그램의 광범위한 사용은 암호화폐 애호가들이 더 많은 정보를 얻고 그들이 좋아하는 프로젝트에 대해 논의하는 귀중한 도구가 되었지만, 해커의 관심도 끌고 있습니다.

텔레그램에서 흔히 발생하는 암호화폐 사기 유형과 자산을 안전하게 보호하는 방법을 정리해 보겠습니다:

피싱 및 메시지 사기

텔레그램에서 피싱은 "Smishing"(문자 피싱) 형태로 나타납니다. 그 목적은 민감한 데이터를 추출하는 것으로, 일반적으로 고명성 인물인 "고래"를 대상으로 하는 "물고기잡이" 또는 "스피어 피싱" 공격입니다.

텔레그램에서의 피싱 사기는 일반적으로 메시지를 통해 이루어집니다. 광범위하게, 가능한 많은 사람에게 악성 속임수 메시지를 보내는 방식입니다. 더 많은 경우는 민감한 데이터를 추출하기 위한 "스피어 피싱"과 "고래 피싱"으로, 조직과 유명 인사를 대상으로 합니다.

플랫폼 외 사기

이러한 사기는 사용자를 플랫폼에서 벗어나 링크를 클릭하도록 유도하여 개인 정보를 공유하거나 악성 소프트웨어를 다운로드하도록 유도할 수 있습니다.

모방 사기

사기꾼은 가짜 텔레그램 채널이나 그룹을 만들어 실제 채널을 모방하여 사용자가 진정한 커뮤니티의 일원이라고 믿게 만듭니다. 채널의 진위를 확인하려면 설정에서 관리자만 게시할 수 있도록 하고 누가 당신을 채널에 추가할 수 있는지를 제한하면 됩니다.

암호 전문가 사칭

텔레그램의 사기꾼은 암호 전문가를 사칭하며 당신의 수익을 높일 수 있다고 약속합니다. 그들은 일반적으로 사용자의 로그인 정보를 수집한 후 즉시 사라집니다.

가격 조작 계획

이러한 사기 활동은 가격에 영향을 미칠 수 있는 사건을 홍보하며, 사용자에게 투자하거나 판매하도록 촉구합니다. 개인 메시지에서 낯선 투자 제안을 받을 때는 항상 주의해야 합니다.

텔레그램 로봇

텔레그램 로봇은 유용할 수 있지만, 일부 해커는 가짜 로봇을 생성했습니다. 당신에게 행동을 취하도록 서두르는 로봇을 피하고, 그들의 전화번호와 게시된 내용을 확인하며, 절대 민감한 정보를 공유하지 마십시오.

기술 지원 사기

사기꾼은 텔레그램 채널에서 지원 직원으로 가장합니다. 이른바 지원 직원과 기밀 정보를 공유하지 마십시오. 그들이 로봇이든 실제 사람이든 관계없이 말입니다.

가짜 경품

은행 세부 정보를 제공하거나 경품을 받기 위해 비용을 지불하라고 요구하는 경품에 주의하십시오. 이는 사기일 가능성이 높습니다.

텔레그램에는 거의 모든 암호화폐 프로젝트가 포함되어 있으며, 다양한 커뮤니티가 넘쳐나기 때문에 사기꾼들은 이를 매력적인 플랫폼으로 보고 있습니다. 따라서 개인 정보를 유출하거나 송금하거나 의심스러운 링크를 클릭하지 않는 것이 중요합니다.