미국 정부의 암호화폐가 해킹당했나? 2천만 달러의 의심스러운 활동

미국 정부의 지갑에서 $20M 사라지다

오늘 초, Bitcoin.com 뉴스는 미국 정부(USG)의 암호화폐 지갑이 Aave에서 압수한 자금이 이동되면서 바쁘다는 소식을 전했습니다. 그 후, 정부 자금에서 총 약 2천만 달러가 이동되었습니다. “미국 정부와 연결된 주소가 $20M이 손상된 것으로 보입니다,”라고 아크햄 인텔리전스는 미 동부 시간 오후 3시 43분경 목요일에 발표하였습니다.

아크햄은 추가로 설명했습니다:

USG와 연결된 주소에서 $20M의 USDC, USDT, aUSDC 및 ETH가 의심스럽게 이동되었습니다… 0xc9E는 9개의 개별 USG 압수 주소에서 비트파이넥스 해킹과 관련된 자금을 받았으며, 이 중 한 개는 법원 문서에서 언급된 [0xE2F]입니다.

아크햄은 또한 비트파이넥스 해커 일리아 리히텐슈타인과 헤더 리애논 모건에 대한 법원 문서를 공개했습니다. 이 사건은 Aave, Curve Finance, Yearn Finance 및 “0xE2F” 지갑을 언급하고 있습니다. 문서에 따르면:

약 1,999,723.976 테더(USDT)는 Yearn Finance 유동성 풀 주소 0xaC8에 포함되어 있으며, 약 3,689,545.195 USDT는 Yearn Finance 유동성 풀 주소 0xE2F에 포함되어 있으며, 약 1,700,000 USDT는 Yearn Finance 유동성 풀 주소 [0x681]에 포함되어 있습니다.

“자금은 0x348 지갑으로 이동되었으며, ETH로 변환 판매를 시작했습니다,”라고 아크햄은 덧붙였습니다. “우리는 공격자가 이미 자금 세탁 서비스와 연결된 의심스러운 주소를 통해 수익을 세탁하기 시작했다고 믿습니다.”

또 다른 보고서에 따르면, 체인 분석가인 Ergo BTC는 문서에서 압수된 암호화폐의 처리와 관련된 불일치 및 잠재적인 보안 취약점을 지적했습니다. Ergo는 비트파이넥스 몰수 문서에 언급된 거래 ID(txid)와 자산 관리 기관 간의 상충되는 정보를 강조했습니다. 그는 손상된 이더리움(ETH) 주소가 공식적으로 미국 법무부에 이전되었다고 보고된 적이 없다고 언급합니다.

그러나 미국 법무부에 의해 보고된 변화 출력으로부터 74 BTC는 이미 사용되었습니다. 그는 특정 거래 ID(txid)를 참조합니다. 또한, 몰수 관련 거래 집합에서 3,100 BTC가 미국 법무부에 의해 압수된 것으로 보고되지 않았지만, 역시 사용된 상태라고 지적합니다. 이에 대한 또 다른 txid도 제공합니다.

Ergo는 문서에 보고된 압수와 실제 체인에서 이동된 자산 간의 일치하는 부분이 거의 없음을 관찰합니다. 이 문제에도 불구하고, 모든 비트파이넥스 압수 자산이 손상되지는 않았을 가능성이 크다고 제안하며, 이러한 이동은 더 나은 “장치 위생”—즉, 더 나은 보안 및 처리 관행의 필요성을 인식한 이후 발생한 것으로 보인다고 언급합니다.