웹3 보안 회사 Cyvers는 9월 11일 인도네시아 거래소 Indodax의 지갑에서 수상한 거래를 감지했습니다. 이 공격에는 150건 이상의 거래가 포함되었으며, 약 2,058만 달러 상당의 디지털 자산이 도난당한 것으로 추정됩니다. 일부 전문가들은 공격 특성상 북한 해킹 그룹 Lazarus Group이 책임이 있을 것으로 의심하고 있습니다.
인도네시아 암호화폐 거래소, 2050만 달러 해킹 피해, 라자루스 그룹 혐의
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
Indodax 해킹 사건, Lazarus Group 연루 징후 보인다
웹3 보안 회사 Cyvers는 9월 11일 인도네시아 암호화폐 거래소 Indodax의 지갑과 관련된 여러 수상한 거래를 감지했다고 밝혔습니다. 처음에 Cyvers는 수상한 주소가 1,440만 달러 상당의 디지털 자산을 소유하고 있다고 말했습니다. 그러나 Bitcoin.com News와 공유된 나중에 발표된 성명에서 보안 회사는 공격과 관련된 추정 손실액을 약 2,058만 달러로 상향 조정했습니다.
Cyvers에 따르면, 일부 관찰자들에 의해 Lazarus Group으로 추정되는 공격자는 150건 이상의 거래를 수행했습니다. 보안 회사는 공격자가 악용한 공격 벡터가 접근 제어 위반과 관련이 있다고 생각합니다.
북한과 연계된 해킹 그룹이 침해의 배후에 있다는 추측에 대해 Cyvers의 AI 책임자인 Yosi Hammer는 판단을 내리기에는 아직 이르다고 경고했습니다. 그러나 Hammer는 이 공격이 Lazarus Group과 자주 연관되는 특성을 보이고 있다고 인정했습니다.
“우리는 Indodax의 핫 지갑을 대상으로 한 주요 보안 침해를 확인했으며, 여러 체인의 총 손실액이 2,050만 달러를 넘었습니다. 우리의 실시간 모니터링 시스템은 초기 단계에서 660 ETH의 전송을 시작으로 160개의 중요한 경고를 파악했습니다. 이 공격은 Lazarus Group과 같은 정교한 해킹 그룹의 특징인 신속한 자산 전송, 접근 제어 위반 및 다중 스왑 특성을 보였습니다,”라고 Hammer는 밝혔습니다.
그럼에도 Cyvers AI 책임자는 이번 공격의 자금 세탁 과정이 북한과 연계된 그룹의 패턴과 일치하는지 확인하고 싶어 한다고 말했습니다.
한편, 보안 회사는 체인별 손실 내역을 공유했으며, 이더리움(ETH)이 총 2,058만 달러 손실의 60% 이상인 1,330만 달러를 차지했다고 밝혔습니다. 폴리곤(Polygon)과 TRON의 손실은 각각 250만 달러로 동일했으며, 비트코인의 손실은 140만 달러로 추정됩니다.
일부 관찰자들이 주장하는 것처럼 Lazarus Group이 이번 공격의 배후라고 생각하십니까? 아래 댓글 섹션에서 의견을 공유해 주세요.
