Facebook 
Pinterest Crypto Exchanges, Bithumb과 협력하여 주요 해킹 후 도난당한 자금 동결
3 월 말, 한국의 주요 암호 화폐 거래소 빗썸은 해킹으로 인해 약 1,800 만 달러의 손실을 입었습니다. 예를 들어, 세부 사항은 아직 개략적이지만 Bithumb처럼 내부 작업인지 여부는 불분명합니다. 처음 주장 — 훔친 자금의 상당 부분이 전리품을 판매하려는 해커로부터받은 다양한 거래소에 의해 동결되었습니다..
하지만 빗썸이 탈취 한 자산이 고객이 아닌 회사 소유라고 강조 했음에도 불구하고 보안 조치의 일환으로 출금 및 입금이 불가능 해 졌기 때문에 고객은 여전히 자금에 접근 할 수 없습니다..
빗썸은 3 백만 EOS와 2 천만 XRP를 잃은 것으로 알려졌다.
3 월 29 일 빗썸은 설명 모니터링 시스템을 통해 “비정상적인 인출”로 간주됩니다. 그런 다음 회사 매뉴얼에 따르면 거래소는 남은 자금을 모두 콜드 월렛으로 옮겼다 고합니다. 또한 보안상의 이유로 플랫폼에서 입금 및 인출이 비활성화되었습니다. 사고 다음날 발행 된 블로그 게시물에서 빗썸은 내부 점검 결과를 인용 해 내부자에 의해 보안 침해가 발생한 것으로 추정했다..
게다가 빗썸은 보안 침해에 대해 스스로를 비난했다. 특히 거래소 측은 외부 공격으로부터 보호에만 집중하고 직원을 확인하지 않았다는 사실을 시인했다. 빗썸은 또한 인력 검증 시스템이 이미 가동중인 것으로 알려 졌기 때문에 사고가 다시 발생하지 않을 것이라고 약속했습니다..
빗썸의 성명은“우리는 주요 거래소 및 재단과 협력하고 있으며 이에 상응하는 암호 화폐의 손실을 복구 할 것으로 기대합니다. “또한 글로벌 리더 기업으로서 사회적 책임과 함께 우리의 진전을 분명하게 열어 갈 것을 약속합니다.”
흥미롭게도 Bithumb은 해킹 관련 업데이트에서 얼마나 많은 암호 화폐가 해제되었는지 직접 공개 한 적이 없지만 보안 위반시 핫 지갑에서 3 백만 개 이상의 EOS (약 1,250 만 달러)가 이체 된 것으로 확인되었습니다. 또한, 암호 화폐 뉴스 아울렛에 따르면 블록, 리플이 만든 암호화 폐인 약 2 천만 XRP (약 620 만 달러에 해당)도 도난당했습니다..
특히 빗썸은 강조 횡령 된 자금은 회사가 소유했으며 사용자 소유의 모든 자산은 현재 손상되지 않은 콜드 월렛의 보호를받습니다..
따라서 Bithumb의 입출금은이 시점에서 2 주 이상 비활성화되었습니다. 발표 4 월 17 일 15:00 (예상 GMT + 9)부터 “보안 강화”로 비트 코인 (BTC) 및 이더 (ETH)에 대한 입출금을 수락하기 시작합니다. 빗썸이 코인 텔레그래프의 논평 요청을 무시했기 때문에 해당 암호 화폐에 대한 거래가 실제로 계속되었는지 여부는 현재 불분명합니다..
특히 올해 초 한국의 기술 뉴스 매체 인 ZDNet은 Bithumb이 현지 규제 기관의 보안 감사를 통과 한 7 개 암호 화폐 거래소 중 하나라고 보도했습니다..
도난당한 자금의 대부분이 다양한 거래소에 의해 동결되었습니다.
앞서 언급했듯이 빗썸은 납치 된 자금이 전적으로 회사 소유이므로 고객의 자산을 대표하지 않는다고 주장했습니다. 이를 증명하기 위해 4 월 11 일, 한국 암호 화폐 거래소는 해킹 후 1 주일 조금 넘게 지난 4 월 8 일에 수행 된 자금에 대한 전문적인 외부 감사 결과 발표 한 내용을 발표했습니다..
“우리는 신뢰할 수있는 외부 감사를 통해 보유하고있는 모든 자산에 대해 공정하고 객관적인 실사를 수행하겠다고 밝혔습니다.”라고 성명서는 회계 법인의 통계와 연결되어 있습니다. 빗썸의 성명은 계속되었습니다.
“첨부 된 실사 보고서를 통해 회원들의 소중한 자산이 체계적이고 안전하게 관리되고 있음을 알려 드리게되어 기쁘게 생각합니다.”
그럼에도 불구하고 거래소 고객은 플랫폼에서 자금을 인출 할 수있는 옵션을 박탈당했습니다.이 옵션은 사고 발생 직후 비활성화 되었기 때문입니다. 하나의 진술에서 빗썸도 주장 그들은 한국 경찰, 한국 인터넷과 함께 일했습니다 & 보안청 (KISA) 및 불특정 ‘보안 업체’여파 대응.
해킹에 대한 소식은 처음에 부서진 블록 체인 중심의 Primitive Ventures의 창립 파트너 인 Dovey Wan이 트윗 도난당한 EOS의 일부는 여러 거래소에서 끝나고 다른 부분은 다른 주소로 옮겨졌습니다. 이에 완은 펀드 (662,000 EOS)를 가장 많이받은 거래소가 Exmo 였고, 그다음은 Huobi (263,000 EOS), Changelly (192,000 EOS), ChangeNOW (140,000 EOS), KuCoin (96,000 EOS)이 그 뒤를이었습니다. 블록 체인 보안 회사 PeckShield에 따르면 인용 The Block은 자금의 작은 부분을 CoinSwitch, BW, Binance 및 HitBTC로도 보냈습니다..
Exmo의 사업 개발 책임자 인 Maria Stankevich는 Cointelegraph에 662,600 EOS (총 도난 총액의 약 22 %)가 서버에 있다고 확인했습니다..
“팀 전체의 노력과 잠 못 이루는 밤 덕분에 우리는 거의 모든 자금을 차단할 수있었습니다.”
이제 Exmo는 Bithumb이 영국 주소로 공식 문의를 보내 현지 법률 및 GDPR 준수 절차에 따라 거래소에서 도난당한 자산을 다시 전송할 수 있기를 기다리고 있습니다. Stankevich는 Cointelegraph에“우리는 Bithumb과 연락을 취하고 있으며 지금 필요한 모든 법적 절차를 수행하고 있습니다..
후 오비, 훔친 자금의 263,605 EOS (약 8.7 %)를받은 것으로 알려졌으며, 또한 Cointelegraph에 보안 팀이 “블랙리스트에 등록 된 계정”과 관련된 자산을 감지하고 동결 한 것으로 확인되었습니다.
ChangeNow 있다 블로그 게시물 게시 “50 만 달러 상당의 EOS 및 XRP 가치가있는 자금의 일부”가 지갑으로 전송되었음을 확인했습니다. 빗썸에서 진행중인 해킹에 대한 메시지를받은 후 체인지 나우는 일시적으로 EOS 및 XRP 입금을 비활성화하고 빗썸에서받은 모든 악성 주소를 블랙리스트에 올렸습니다. ChangeNow의 마케팅 및 PR 관리자 인 Pauline Shangett는 Cointelegraph에 다음과 같이 말했습니다.
“빗썸 대표자들로부터 자금 반환과 관련하여 연락을 받았고, 그들의 사건은 그들과 한국 경찰과 긴밀히 협력하여 처리되고 있습니다. 우리가 아는 한 조사는 아직 진행 중입니다.”
Changelly의 최고 보안 책임자 인 Sophia Lee는 Cointelegraph에 다음과 같이 알 렸습니다., 최근 블로그 항목에 따라, EOS는 $ 480,000, XRP는 $ 76,000은 추가 조사가있을 때까지 동결되었습니다.
“안타깝게도 한국 경찰과의 의사 소통에 대해 한 번에 언급 할 수있는 능력이 없습니다. 현재 거래 데이터로 보고서를 마무리하고 있으므로 아직 공개 된 성명은 없습니다. “
KuCoin과 CoinSwitch는 또한 Cointelegraph에 지갑에서 횡령 된 자산 자금 중 일부를 감지했음을 확인했습니다. KuCoin의 Jing Cheung은 이메일로 다음과 같이 썼습니다.
“빗썸과 한국 경찰의 요청에 따라 의심스러운 계정을 동결했습니다. 우리는 이제 이러한 디지털 자산을 어떻게 반환 할 수 있는지에 대한 한국 경찰의 지시를 기다리고 있습니다.”
그만큼 코인 스위치 팀은 Cointelegraph에 교환시에만 사용자 자금을 보유하는 비 양육 서비스를 운영하고 있지만 해킹과 관련된 일부 자산을 동결시킬 수 있었다고 말했습니다..
Cointelegraph는 추가 의견을 위해 Binance에 연락했지만 의견을 거부했습니다..
빗썸에서 EOS를 훔치는 데 사용 된 계정은 아직 유효합니다, Eosq에서 얻은 데이터에 따르면. 횡령 된 자산의 대부분이 다른 주소로 이전되었지만 일부 사람들은 댓글 섹션을 통해 돈을 요청하기 위해 계정으로 먼지 거래를 보내는 것 같습니다..
내부자 직업인지 아닌지는 아직 불분명
앞서 언급했듯이 빗썸은 보안 침해가 내부자에 의해 행해졌다고 재빨리 주장했습니다. 이는 2023 년 6 월에 더 큰 해킹을 경험 한 거래소에 대한 피해 통제 전술이라고 제안한 일부 Reddit 사용자 사이에서 의혹을 불러 일으켰습니다. Redditor u / suibhnesuibhne 썼다:
“마지막 해킹 이후 내부 작업을 말하는 것이 좋습니다.”
게다가, 지역 언론의 최근 보도에 따르면, 경찰청 사이버 수 사단은 빗썸 사무실에서 진행된 수사 과정에서 공격에 연루되었을 가능성이 있음을 발견 한 뒤 외부 서버를 압수했다. 경찰 관계자는 또한 공격이 내부에서 이루어 졌는지 외부에서 이루어 졌는지에 관계없이 여러 가지 방법을 사용하여 흔적을 숨 겼기 때문에 사기범을 추적하기가 어렵다고 신문에 말했다..
빗썸은 다른 나쁜 소식들 사이에서 해킹 당했지만 2 억 달러 투자를 받았다
보안 침해는 빗썸에 대한 다른 나쁜 소식을 배경으로 발생했습니다. 첫째, 3 월에 회사가 직원의 최대 50 %를 감축하고 있다는보고가 나왔습니다. 구체적으로 빗썸은 직원을 310 명에서 150 명으로 줄 였다고한다..
“자발적 퇴직은 전직 직원을위한 지원 프로그램의 일부이며 취업을위한 지원 및 교육을 제공하기위한 것입니다. 그 외에도 [빗썸]의 거래량이 전년 대비 감소하여 내부 대책을 마련하고자 노력하고 있습니다. 앞으로도 다양한 신사업에 필요한 인력을 추가하겠습니다.” 익명의 빗썸 관계자가 당시.
이어 4 월 현지 일간지 코리아 타임스는 빗썸이 약세장으로 인해 2023 년 2,500 억원의 순손실을 기록했다고 보도했다. 거래소 운영 사인 BTCKorea.com의 신문 데이터 인용 공개 한국 최대 거래소는 2023 년 대비 17.5 % 매출 성장에도 불구하고 막대한 손실을 입었다.
그럼에도 불구하고 지난 1 월 BitHumb Holdings의 지배 지분을 인수 한 후 Bithumb의 모회사가 된 Blockchain Exchange Alliance (BXA)는 이번 주 초 일본 ST Blockchain Fund에서 2 억 달러의 자금을 확보했습니다. Cointelegraph Japan이 썼 듯이,이 돈은 BXA가 Bithumb의 국제적 측면을 확장하고 새로운 거래 쌍을 출시 할 수 있도록합니다..