5월 블록체인 보안 사건 증가, 해커 공격 등으로 인한 손실 금액 1.54억 달러
5월에 발생한 전형적인 안전 사건이 37건을 초과하며, 해커 공격, 피싱 사기 및 러그풀로 인한 총 손실 금액은 1.54억 달러에 달합니다.저자: 영시기술
영시기술의 매월 보안 사건 하이라이트가 시작되었습니다! 일부 블록체인 보안 위험 모니터링 플랫폼의 통계에 따르면, 2024년 5월 다양한 보안 사건의 손실 금액이 4월에 비해 증가했습니다. 5월에는 전형적인 보안 사건이 37건 이상 발생했으며, 해커 공격, 피싱 사기 및 Rug Pull로 인한 총 손실 금액은 1.54 억 달러에 달하며, 4월에 비해 약 52.5% 증가했습니다. 이 중 공격 사건은 약 5451만 달러로 약 3.7% 증가했으며; 피싱 사기 사건은 약 9740만 달러로 약 754% 증가했습니다; Rug Pull 사건은 약 204만 달러로 약 94.5% 감소했습니다.
또한, 몇 가지 구체적인 보안 사건과 새로운 소식이 있으니 아래에서 자세히 설명하겠습니다.
해커 공격 관련
전형적인 보안 사건 11 건
(1) 5월 5일, Fantom 체인의 GNUS가 공격을 받아 약 127만 달러의 손실이 발생했습니다.
(2) 5월 9일, Blast 생태계의 Bloom 프로젝트가 공격을 받아 약 54만 달러의 손실이 발생했습니다. 도난당한 자금의 90%가 회수되었습니다(10%의 취약점 보상금 제외).
(3) 5월 10일, Web3 게임 프로젝트 Galaxy Fox가 공격을 받아 약 30만 달러의 손실이 발생했습니다.
(4) 5월 10일, Base 생태계의 Tsuru가 공격을 받아 약 41만 달러의 손실이 발생했습니다.
(5) 5월 14일, Arbitrum 체인의 DEX 프로젝트 Predy Finance가 공격을 받아 약 46만 달러의 손실이 발생했습니다.
(6) 5월 15일, 비트코인 DeFi 도구 Alex Lab이 개인 키 도난으로 인해 Stacks와 BSC 두 체인에서 총 약 630만 달러의 손실이 발생했습니다.
(7) 5월 15일, Optimism 체인의 Compound fork 프로젝트 Sonne Finance가 계약 취약점으로 공격을 받아 2000만 달러의 손실이 발생했습니다. 사건 발생 후, Seal 기여자는 시장에 약 100 달러의 VELO 가치를 추가하여 약 650만 달러를 구제했습니다. 이번 공격은 새로 시장에 등장한 취약점을 이용했으며, 시장 생성 후 이틀 내에 공격자는 다중 서명 지갑과 시간 잠금 기능을 이용해 주요 거래를 실행하여 시장의 담보 인자(c-factors)를 성공적으로 조작했습니다.
(8) 5월 16일, Solana 생태계의 pump.fun 프로젝트가 공격을 받아 약 190만 달러의 손실이 발생했습니다. 공격자는 이후 자금을 일부 무작위 지갑으로 에어드롭하기 시작했습니다. pump.fun은 트위터에 이번 공격이 전 직원이 회사의 특권을 이용해 불법적으로 인출 권한을 획득하고 대출 프로토콜을 이용해 플래시 론 공격을 실행한 것이라고 밝혔습니다.
(9) 5월 20일, Web3 게임 플랫폼 Gala Games가 공격을 받아 약 2180만 달러의 손실이 발생했습니다. 공격자는 50억 개의 GALA 토큰을 발행하여 2억 달러 이상의 가치를 창출한 후, 5.92억 개의 GALA를 신속하게 매각하여 5952 ETH를 획득했습니다. 5월 22일, 체인 기록과 Gala Games의 Discord 발표에 따르면, 해커는 5913.2 ETH를 반환했습니다.
(10) 5월 21일, TON 생태계의 Launchpad 플랫폼 TonUP이 엔지니어의 스크립트 매개변수 잘못 설정으로 공격을 받아 약 10.7만 달러의 손실이 발생했습니다.
(11) 5월 26일, Base 생태계의 Meme 코인 Normie가 공격을 받아 약 49만 달러의 손실이 발생했습니다.
Rug Pull / 피싱 사기
전형적인 보안 사건6건
(1) 5월 3일, 한 거대 고래 주소가 주소 중독 사기를 당해 7200만 달러의 손실이 발생했습니다.
(2) 5월 14일, Polygon 체인에서 가짜 Pii Park 프로젝트가 Rugpull을 당해 배포자가 약 49만 달러의 이익을 얻었습니다.
(3) 5월 14일, 0xff49로 시작하는 주소가 Pink Drainer의 피싱 사기를 당해 약 166만 달러의 손실이 발생했습니다.
(4) 5월 16일, 0x719e로 시작하는 주소가 피싱 사기를 당해 약 125만 달러의 손실이 발생했습니다.
(5) 5월 18일, 0xee6a로 시작하는 주소가 피싱 사기를 당해 약 560만 달러 가치의 Pendle 수익 토큰을 잃었습니다.
(6) 5월 26일, 0x2154로 시작하는 주소가 피싱 사기를 당해 약 690만 달러의 손실이 발생했습니다.
암호화 범죄 관련
전형적인 보안 사건20건
(1) 5월 19일, 충칭 두장신구(자유무역구) 인민법원은 최근 주목받고 있는 위임 계약 분쟁 사건을 판결했습니다. 이 사건은 위임된 다단계 판매 조직 구성원이 가상 화폐를 구매하는 것과 관련된 분쟁입니다. 법원은 위임 계약이 국가 법률 및 행정 규정의 강제적 규정을 위반했다고 판단하여 무효로 인정해야 한다고 판결했습니다. 1심 판결 후, 주모는 불복하여 항소했습니다. 충칭시 제1중급 인민법원은 2심 판결을 내리고 항소를 기각하며 원판결을 유지했습니다. 현재 이 판결은 효력이 발생하였으며 자동으로 이행되고 있습니다.
(2) 5월, 천수이 마이제 구 경찰은 5개 성 9개 시를 거쳐 가상 화폐 세탁 범죄 조직을 전량 단속하여 13명의 범죄 용의자를 체포하고 백만 위안 이상의 피해를 회수했습니다. 현재 13명의 범죄 용의자는 법에 따라 형사 강제 조치를 받았으며 사건은 추가로 조사 중입니다.
(3) 5월 15일, 청두시 공안국은 대규모 가상 화폐 지하 은행 사건의 수사 과정을 발표했습니다. 이 사건의 관련 금액은 138억 위안이며, 193명의 범죄 용의자가 체포되고 1.49억 위안의 관련 자금이 동결되었습니다. 이 사건은 2022년 11월 관련 단서를 확보하였고, 2023년 6월 1일, 공안부 및 공안청의 지휘 하에 린 모, 웡 모, 천 모 등 25명의 범죄 용의자가 체포되었으며, 범죄에 사용된 많은 카드 및 U쉴드 등의 결제 도구가 압수되었습니다.
(4) 5월 13일, 길림성 반석시 공안국은 가상 화폐를 이용한 불법 운영 지하 은행 사건을 성공적으로 해결했습니다. 이 사건의 관련 금액은 약 21.4억 위안이며, 중한 두 나라에서 범죄를 저지른 6명의 용의자가 체포되었습니다. 경찰은 이 범죄 조직이 국내 계좌를 이용해 자금을 수령 및 이전하고, OTC에서 가상 화폐를 거래하며, 원화 결제를 통해 외환 환전 업무를 불법으로 수행하여 한국 대리 구매, 크로스 보더 전자상거래, 수출입 무역 회사 등의 집단이 인민폐와 원화의 환전을 실현하도록 도와주었다고 밝혔습니다.
(5) 5월 11일, 푸젠 민시 경찰은 가상 화폐 사기 사건을 해결했습니다. 리 모는 해외의 한 채팅 소프트웨어를 통해 낯선 남성과 알게 되었고, 그 남자의 유혹에 따라 "USDT" 가상 화폐를 구매하여 차익을 얻으려 했습니다. 여러 차례 그 남성에게 "USDT" 가상 화폐 구매를 위해 송금했으나, 돈을 받은 남성은 여러 가지 이유를 들어 리 모에게 "USDT" 가상 화폐를 제공하지 않았고, 결국 리 모는 38.7만 위안을 사기당했습니다. 5월 11일, 민시 경찰은 쓰촨에서 사기 용의자 자오 모를 성공적으로 체포했습니다.
(6) 5월 16일, 헤이룽장성 헤이허시 손우현 공안국 반사기 센터는 작업 중 전신 네트워크 사기의 단서를 발견한 후, 경찰력을 즉시 조직하여 작업을 진행했습니다. 경찰은 장시성의 한 주민 우 모가 다른 사람과 공모하여 가상 화폐를 이용해 전신 사기범의 자금을 세탁하는 혐의가 있다고 판단하고, 범죄 용의자를 신속히 특정했습니다. 당일, 경찰은 장시성의 한 도시에서 우 모원, 천 모, 리우 모화, 왕 모웨이 등 4명의 범죄 용의자를 체포했습니다.
(7) 5월 16일, 홍콩 경찰은 최근 가상 화폐 사기 사건에서 3명의 현지 남성을 체포했습니다. 한 남성은 침사추이에 있는 한 가게에서 약 100만 홍콩 달러의 테더(USDT)를 재판매하려 했으나, 지불을 위해 유령 화폐 사기를 당했습니다.
(8) 5월 14일, 홍콩 경찰은 한 크로스 보더 돈세탁 범죄 조직을 체포했습니다. 홍콩 경찰 상업 범죄 수사과는 2023년 11월 크로스 보더 돈세탁 그룹을 특정하고, 2023년 9월부터 2024년 3월까지 내륙인을 홍콩에 초대하여 꼭두각시 은행 계좌를 개설하게 하고, 다양한 유형의 사기 사건을 통해 피해자를 사기쳤습니다. 피해자는 사기범의 지시에 따라 사기금을 범죄 그룹이 통제하는 꼭두각시 계좌에 입금하였고, 이후 그룹은 꼭두각시 계좌에서 현금으로 사기금을 인출하고, 가상 화폐 OTC에서 가상 화폐를 구매하며, 해외 가상 화폐 플랫폼에서 가짜 신분으로 계좌를 개설하여 사기금으로 구매한 가상 화폐를 입금한 후 여러 가상 화폐 지갑으로 이전하여 범죄 수익을 세탁했습니다.
(9) 미국 법무부는 카르티에 보석의 한 상속인을 기소하고 체포했습니다. 그는 USDT를 이용해 돈세탁을 한 혐의를 받고 있으며, 콜롬비아 마약 밀매 조직과 공모한 것으로 알려졌습니다. 카르티에는 5명의 콜롬비아 국민과 함께 100킬로그램의 코카인을 수입하고 수억 달러를 세탁하려 했으며, 대부분은 OTC USDT 거래를 통해 이루어졌습니다. 그들은 체포되기 전에 실제로 1450만 달러를 세탁하는 데 성공했습니다. 카르티에는 현재 마이애미 구금 센터에 수감되어 있으며, 그의 공범들은 콜롬비아 감옥에 수감되어 있습니다.
(10) 미국 법무부는 1.3억 달러의 네트워크 사기를 계획한 좀비 네트워크 책임자를 체포했습니다. 5월 29일의 기소장에 따르면, 이 범죄 용의자는 "악성 소프트웨어를 생성하고 배포하여 전 세계 수백만 대의 가정용 Windows 컴퓨터 네트워크를 침입하고 집합하는" 혐의를 받고 있습니다. 블록체인 분석 회사 Chainlysis의 독립 분석에 따르면, 범죄 용의자와 관련된 지갑 주소는 불법 수수료로 획득한 1.3억 달러 이상의 디지털 자산을 보유하고 있습니다.
(11) 5월 17일, 캘리포니아 중부 지역의 기소장이 공개되어 두 명의 중국 국적자가 암호화폐 투자 사기와 관련된 돈세탁 계획에서 주요 역할을 한 혐의를 받고 있습니다. 그들은 국제 암호화 투자 사기와 관련된 돈세탁 계획을 주도한 혐의를 받고 있으며, 금액은 최소 7300만 달러에 달합니다.
(12) 5월 1일, FBI는 암호화 투자로 유인한 폰지 사기 Idin Dalpour를 적발했습니다. 이 사건의 관련 금액은 4300만 달러입니다.
(13) 5월 14일, Tornado Cash 믹싱 서비스의 개발자 중 한 명인 Alexey Pertsev가 돈세탁 혐의로 유죄 판결을 받고 네덜란드에서 64개월의 징역형을 선고받았습니다.
(14) 5월 15일, 캐나다의 "암호화폐의 왕"과 그의 공범이 체포되었으며, 암호화폐 및 외환 투자 계획을 통해 투자자에게 3000만 달러를 사기친 혐의를 받고 있습니다.
(15) 5월 21일, 미국 당국은 대만 남성을 체포하고 그가 다크웹 마약 거래 시장을 운영하며 암호화폐를 이용해 1억 달러 이상의 불법 마약을 판매한 혐의를 기소했습니다. 이 마약에는 펜타닐이 포함되어 있습니다.
(16) 파라과이 당국은 사푸카이 시에서 거의 400명의 비트코인 채굴자를 체포했습니다. 이번 작전은 경찰과 국가 전력 관리국(ADE)이 공동으로 진행한 것으로, 전기 절도 혐의에 대한 조사 일환입니다.
(17) 5월 31일, 터키 당국은 앙카라의 21개 주에서 암호화 작전을 실시하여 "폰지 사기를 통한 국제 사기" 및 "범죄 및 범죄 수익 자산 세탁" 혐의로 127명을 체포했습니다. 이번 작전에서 당국은 10억 터키 리라에 해당하는 177건의 부동산과 61건의 동산을 압수했습니다. 또한, 무허가 총기, 공포탄 총기 및 일부 암호화 자산도 압수했습니다.
(18) 5월 26일, 말레이시아 법 집행 기관은 최근 암호화폐를 이용한 돈세탁 범죄 조직을 적발하여 10명을 체포했습니다. 법 집행 기관은 5월 13일부터 21일 사이의 급습 작전에서 총 가치 약 380만 달러(1800만 링깃)의 차량 129대를 압수했으며, 390만 달러 이상의 명품 시계, 18대의 고급차, 오토바이 및 핸드백을 압수하고, 총 약 1080만 달러의 은행 계좌를 동결했습니다. 이 범죄 조직은 고급 차량 번호판과 명품 시계 거래를 통해 불법으로 이익을 얻고, 자금을 등록되지 않은 환전업자와 암호화폐 거래를 통해 말레이시아로 이전했습니다.
(19) 미국 텍사스주 증권 위원회는 Arkbit Capital에 대해 중지 명령을 발부하고, 사기성 암호화 클라우드 채굴 활동을 하고 있다고 주장했습니다. 명령에 따르면, 텍사스 증권 위원회는 Arkbit Capital 및 그 자회사가 사기 활동을 하고 있으며, 투자 계획을 홍보하기 위해 기만적인 이미지와 비디오 처리 기술을 사용했다고 밝혔습니다. Arkbit은 아칸소주에 위치한 데이터 센터에서 다양한 암호화폐를 클라우드 채굴하기 위해 운영하고 있다고 허위 주장하며, 50달러에서 49999달러 사이의 디지털 자산 예치금에 대해 120일 동안 매일 1.6-2.8%의 투자 수익을 약속했습니다.
(20) 5월 26일, 인도 시민 Chirag Tomar는 "Coinbase 웹사이트를 속여 3700만 달러 이상을 훔친 연방 기소"를 인정하며, 전신 사기죄를 인정했습니다. 그는 최대 20년의 징역형과 25만 달러의 벌금에 처해질 수 있습니다. Chirag Tomar와 그의 공범들은 가짜 Coinbase Pro 웹사이트를 설계하여 사용자가 로그인 자격 증명과 이중 인증 코드를 입력하도록 유도했으며, 지난해 12월 20일 미국에 입국할 때 애틀랜타 공항에서 체포되었고 현재 연방 구금 중입니다.
요약
위의 여러 사건을 분석해보면, 4월에 비해 5월 손실 금액이 증가했으며, 그 중 2건의 손실이 천만 달러를 초과하는 해커 공격 사건이 발생했습니다: 게임 플랫폼 Gala Games는 개인 키 유출로 2250만 달러의 손실을 입었고, Sonne Finance는 계약 취약점으로 2000만 달러의 손실을 입었습니다.
영시기술 보안 팀은 프로젝트 측에 항상 경계를 유지하고 내부 보안 교육 및 권한 관리를 철저히 하여 직원의 보안 의식을 높이고 내부 악행을 방지할 것을 권장합니다.
주:
본 문서의 내용은 공개된 자료를 정리한 것입니다.
중요한 알림: 본 문서는 산업 정보를 정리한 것이며, 어떠한 투자 조언이나 보장을 구성하지 않습니다.
