Facebook 
Pinterest KuCoin 해킹 풀림 : 처음 두려워했던 것보다 더 많은 암호를 훔칠 수 있음
사이버 범죄자들은 많은 저명한 암호화 플랫폼이 여전히 희생양이되고있는 새롭고 혁신적인 공격 벡터를 계속해서 내놓았습니다. 예를 들어, 싱가포르 기반 암호 화폐 거래소 KuCoin의 CEO Johnny Lyu, 정해진 9 월 26 일 거래소가 주요 해킹을 수신하고 있었으며 이로 인해 회사의 Bitcoin (BTC), Ether (ETH) 및 ERC-20 핫 지갑이 영향을 받았습니다. 해킹에 대해 KuCoin의 미디어 관리자 인 Charlie Cai는 Cointelegraph에 다음과 같이 말했습니다.
“사건 이후 KuCoin은이를 처리하기 위해 빠르고 투명하게 행동하고 있습니다. 우리는 많은 블록 체인 프로젝트, 보안 회사 및 암호 화폐 거래소와 협력하여 사고의 영향을 완화하기 위해 최선을 다하고 있습니다.”
전체적으로 KuCoin은 고객 자금에서 2 억 달러 이상의 손실을 입은 것으로 추정됩니다. 그러나 보안 위반에도 불구하고 대부분의 고급 암호 화폐와 DeFi 토큰의 가격은 이와 같은 주요 해킹이 전통적으로 시장 전반에 걸쳐 매각을 초래 했음에도 불구하고 부정적인 행동을 거의 보여주지 않았습니다..
보다 기술적 인 측면에서 Cai는 도난당한 총 1 억 3 천만 개의 디지털 토큰이 이미 확보되었거나 KuCoin 보안 팀이 복구하는 과정에 있다고 강조했습니다. 이와 관련하여 Cai는 Tether (USDT)가 손상된 총 2,200 만 USDT 스테이 블코 인을 성공적으로 동결했다고 밝혔고, Velo Labs도 일부로 이전 된 각 VELO 토큰을 재배포하고 교체 할 것이라고 발표했습니다. 강도. 그는“영향을받은 1 억 2 천 2 백만 VELO 토큰 (약 7570 만 달러)은 무효화 될 것입니다.”라고 덧붙였습니다.
마찬가지로 회사가 공시 이후 확보했다고 주장하는 다른 토큰에는 Silent Notary (SNTR), Covesting (COV), Orion Protocol (ORN), KardiaChain (KAI), NOIA Network (NOIA) 및 불투명도 (OPQ).
KuCoin이 해결 한 위험 신호
올해 3 월, KuCoin은 많은 논란을 겪었습니다. 암호 화폐 거래소는 KuCoin이 고객에게 “거짓 및 / 또는 오도하는 진술”을 제공했다고 주장하는 집단 소송의 가능성에 직면했습니다. 마찬가지로 다른 한 벌 — Chase Williams v. KuCoin — 거래소가 불법적 인 무면허 증권을 거래하고 있다고 주장되었습니다..
또한 거의 같은 기간에 KuCoin 팀은 회사가 세이셸에 등록 된 법인에서 다른 법인으로 상표를 변경하는 대규모 기업 구조 조정을 겪을 것이라고 전 세계에 발표했습니다. 뿐만 아니라 회사는 이전에 거래소에서 큰 역할이 없었던 새로운 이사를 임명했습니다. 한편 KuCoin의 실제 본사가 정확히 어디에 있는지는 여전히 불분명합니다..
앞서 언급 한 결과를 바탕으로 사람들은 KuCoin 운영의 합법성에 의문을 제기하기 시작했으며 일부는 플랫폼이 하나의 큰 출구 사기 일 수 있다고 말하기까지했습니다. 이러한 우려를 해결하기 위해 Cai는 다음과 같이 말했습니다.“KuCoin은 유명한 VC가 지원하는 진정한 플랫폼입니다. 이르면 2023 년에 IDG와 Matrix Partners로부터 2,000 만 달러를 투자했습니다. IDG는 암호 화폐 거래소에 투자 할 때 매우 까다 롭습니다.”
그런 다음 Cai는 KuCoin의 현금 흐름 흐름을 강조하면서 2023 년 8 월에만 회사의 현물 거래 플랫폼을 통해 131 억 5 천만 달러가 거래되었고 KuCoin의 선물 플랫폼에서 135 억 1 천만 달러가 거래되었다고 주장했습니다..
보안 전문가가이 문제에 무게를 둡니다.
전체 상황에 대한보다 전체적인 시각을 얻기 위해 Cointelegraph는 암호화 중심 보안 회사 인 CipherTrace의 수석 재무 분석가 인 John Jefferies에게 연락했습니다. 그는 KuCoin에서 훔친 대부분의 암호 화폐는 DeFi 프로토콜을 통해 쉽게 세탁 할 수있는 ERC-20 토큰이라고 지적했습니다..
또한, KuCoin 해킹 이후 악의가 수천 달러 상당의 Synthetix Network Tokens (SNX)를 Uniswap (잠금 총 가치 기준으로 가장 큰 분산 형 거래소)으로 이전했습니다. 해커는 4 개의 개별 토큰을 통해 최소 120 만 달러의 SNX 토큰을 이전 한 것으로 추정됩니다. 업무. 주제에 대해 Jefferies는 다음과 같이 말했습니다.
“이것은 돈 믹서로 사용되는 DEX, Uniswap의 첫 번째 유명한 사례였습니다. 중앙 집중식 거래소와 달리 DEX는 자금을 동결 할 수 없으며 특정 프로젝트 만 가능합니다. 또 다른 중요한 영향은 해킹이 EOS와 Ethereum 블록 체인 모두에 CRPT 토큰과 Tether를 포함했기 때문에 토큰 도난이 Crypterium 및 Tether와 같은 도난당한 토큰의 회사에 직접적인 영향을 미친다는 것입니다.”
글로벌 암호 화폐 분석 회사 인 Chainalysis의 커뮤니케이션 담당 선임 이사 인 Madeleine Kennedy는 그녀의 회사가 2 억 7,500 만 달러 이상의 암호화 펀드가 손상되었을 가능성이 가장 높다는 사실을 발견했으며, 이로 인해 암호 화폐 거래소에서 가장 큰 해킹 중 하나가되었습니다. 기록 된 역사. 또한 Chainalysis는 해킹 이후 APAC 지역 전체로 입지를 확장하고 있다고 발표했습니다..
Kennedy는 해커가이 작업을 성공적으로 수행 할 수 있었던 방법에 대한 그녀의 견해를 제공하면서 자금이 스마트 계약에 의해 동결되거나 거래를 되돌리기 위해 포크되기 전에 분산 된 거래소에서 가능한 한 많은 ERC-20 토큰을 교환하려고 시도했다고 지적했습니다. :
“일부 자금은 거래소에, 일부는 코인 교환 서비스에, 더 많은 자금은 DEX에 입금되었지만 대부분의 자금은 사용되지 않은 상태로 남아 있습니다. 관련 주소는 Chainalysis Reactor, KYT 및 Kryptos에 표시되어 있으며 계속해서 그들의 움직임을 모니터링하고 있습니다.”
느긋한 태도?
지난 몇 년 동안 암호 보안 연구자들이 이룬 큰 진전에도 불구하고 KuCoin과 같은 플랫폼은 여전히 이러한 공격의 희생양이되고 있습니다. 그러나이 최신 해킹은 암호화 산업이 자신을 보호하기에 충분한 지 의문을 제기 할 수 있으므로 우려를 제기합니다..
Jefferies는 상황에 따라 세계에서 가장 큰 거래소 만이 일반적으로 보안 규칙과 감사를받는 전통적인 금융 기관의 보안 성숙도를 가지고 있다고 지적했습니다. 이와 관련하여 그는 소규모 가상 자산 서비스 공급자가 금융 서비스 공급자와 동일한 수준의 엄격함을 보여줄 때까지 이러한 유형의 사건이 발생하는 것을 흔하게 볼 수 있다고 굳게 믿습니다. 문제에 대한 그의 생각을 설명 :
“Bitgo, Coinbase 및 Bitgo와 같은 신뢰할 수있는 VASP는 보안, 기밀성, 처리 무결성, 개인 정보 및 가용성을 포함하는 엄격한 시스템 및 조직 제어, SOC2 감사를 거쳤습니다.”
지난 몇 년 동안 보안 업계는 고객이 자산을 신뢰할 수있는 사람을 결정할 수 있도록 몇 가지 보안 표준을 개발했습니다. SOC2 및 ISO 27001과 같은 감사 절차는 기술 및 프로세스에 대한 엄격한 외부 검증을 제공합니다. 예를 들어 Binance와 Crypto.com은 ISO 27001을 채택한다고 주장합니다..
주제에 대해 공동 창립자이자 암호화 기반 사이버 보안 회사 인 Hacken의 CEO 인 Dyma Budorin은 Cointelegraph에 오늘날 대부분의 거래소가 블랙 박스와 같다고 말했습니다. 즉, 개인 키가 어떻게 관리되는지 아무도 모릅니다. Kraken, Gemini 및 Binance와 같은 소수의 암호 화폐 거래소 만이 개인 개인 키 관리 프로토콜에 대한 적절한 내부 통제를 증명하기 위해 많은 돈을 투자하고 있습니다.”
Bittrex Global (암호 화폐 거래소)의 CEO 인 Tom Albright는 유사한 의견을 공유합니다. 그는 오늘날 너무 많은 거래소가 보안을 불편으로 취급한다고 믿고 있습니다.
“더 많은 주류 투자자들이 암호 화폐에 참여함에 따라 생태계에 더 취약한 참여자가 생길 것이며 거래소는 이러한 고객을 보호하고 스스로를 보호하기 위해 더 많은 일을해야합니다.”