1,500만 달러 상당의 ETH 유출인가
암호화폐 거래소와 결제서비스 등을 운영하는 Crypto.com(크립토닷컴)에서 1,500만달러 상당의 이더리움(ETH)이 유출됐을 가능성이 있다고 블록체인 보안업체인 Peck Shield사가 보고했다.
블록체인·시큐리티기업인 PeckShield사는 온체인 데이터를 분석.범인의 것으로 생각되는 디지털 지갑에 해킹된 4,600ETH가 송금되어 있는 것을 보고.피해 총액은 1,500만달러에 이른다고 지적했다.
The @cryptocom loss is about $15M with at least 4.6K ETHs and half of them are currently being washed via @TornadoCash https://t.co/PUl6IrB3cp https://t.co/6SVKvk8PLf pic.twitter.com/XN9nmT857j
— PeckShield Inc. (@peckshield) January 18, 2022
그 후, 이 지갑에서, 추적 회피를 위해 익명성을 높이는 믹싱·서비스 「Tornado Cash」에 송금된 것도 온체인·데이터로 확인됐다.
믹싱 서비스란
다른 암호화폐를 여러 차례에 걸쳐 다수의 주소로 송신해 「믹스」하는 것으로, 그 암호화폐의 출처나 보유자의 개인정보의 특정을 은폐하는 서비스.해킹 등 불법 수단으로 취득한 가상화폐의 자금 세탁이나 탈세 목적으로 이용되는 경우가 많다.
해킹이 발생한 것은 한국 시간 18일 오전 4시~6시의 2시간. 그 후, 오전 10시경에 걸쳐, 복수의 거래소나 지갑을 개입시켜 돈세탁을 도모한 가능성이 있다.
공식 대응
불법 유출 의혹이 있는 Crypto.com은 17일 오후 일부 사용자로부터 의심스러운 활동(액티비티)이 확인됐다고 보고했다.만약을 위해 출금 서비스를 일시 정지했지만 모든 자금은 안전하다고 주장했다.
We have a small number of users reporting suspicious activity on their accounts.
— Crypto.com (@cryptocom) January 17, 2022
We will be pausing withdrawals shortly, as our team is investigating. All funds are safe.
17일밤이 되면, 「출금 서비스의 복구」를 발표.보안 강화에 따라, 유저에게 어카운트의 재로그인과 2단계 인증의 재설정을 재촉했다.
Update: Withdrawal services have been restored.
— Crypto.com (@cryptocom) January 17, 2022
All funds are safe.
It will take time to clear the backlogs. We appreciate your patience. https://t.co/ZKMfyTMebi
Crypto.com의 Kris Marszalek CEO는 18일, 과거 24시간의 동향에 대해 다음과 같이 되돌아 봐, 고객 자산은 도난되지 않았다고 주장하고 있다.
1. 고객 자산은 전혀 손실되지 않았다
2. 출금 정지는 약 14시간 동안 계속되었다
3. 이번 소동을 두고 팀 측은 인프라 보안을 강화했다.
Some thoughts from me on the last 24 hours:
— Kris | Crypto.com (@Kris_HK) January 18, 2022
- no customer funds were lost
- the downtime of withdrawal infra was ~14 hours
- our team has hardened the infrastructure in response to the incident
We will share a full post mortem after the internal investigation is completed.
내사가 완료되는 대로, 보다 상세한 리포트를 발표할 방침을 나타내고 있다.
Crypto.com 와는
Crypto.com은 암호화폐 거래소와 결제서비스, 지갑 등 다양한 암호화폐 서비스를 제공하는 대기업.2021년 11월에는 NBA 강호 로스앤젤레스 레이커스 등의 연고지인 스테이플스 센터의 명명권을 획득.크립토닷컴 아리나로 개명해 눈길을 끌었다.
또, 21년 12월말에도 미국의 일대 행사인 슈퍼볼의 CM 방영권을 획득이 시사되는 등, 홍보 활동을 강화하고 있다.
'암호화폐 정보 > 뉴스 리뷰' 카테고리의 다른 글
| 바이낸스 10개 통화 페어 제공 폐지_22년1월19일 (0) | 2022.01.19 |
|---|---|
| 미 인텔(INTC) 비트코인 마이닝 ASIC 내놓나_22년1월19일 (0) | 2022.01.19 |
| 엘살바도르 촉발한 중남미 국가들, 정치인 속속 비트코인 지지 시사_21년6월8일 (0) | 2022.01.17 |
| 남태평양 통가왕국 의원, 올 가을 비트코인 법안 제출키로_22년1월14일 (0) | 2022.01.17 |
| 북, 2021년 사이버 공격으로 디지털 자산 4억 달러 탈취당할까_22년1월14일 (0) | 2022.01.17 |
댓글