호주 암호화폐 거래소 코인스팟(CoinSpot)이 핫월렛 중 하나 이상에서 “개인 키 손상 가능성”으로 인해 240만 달러에 해킹당한 것으로 알려졌습니다.
11월 8일 그의 텔레그램 게시물에 따르면 채널, 블록체인 탐정 ZachXBT는 해커의 지갑으로 들어가는 두 건의 거래를 강조했습니다. 이후 지갑 소유자는 ThorChain과 Wan Bridge를 통해 자금을 비트코인(BTC) 네트워크에 연결했습니다.
블록체인 보안 회사인 CertiK는 코인텔레그래프에 보낸 이메일 댓글에서 이 공격이 적어도 하나의 코인스팟 핫 지갑에서 “개인 키 손상 가능성”의 결과라고 밝혔습니다.
Etherscan의 데이터에 따르면, 거래 총 1,262개의 이더(ETH)(현재 가격으로 240만 달러 상당)가 알려진 CoinSpot 지갑에서 나와 해커의 지갑으로 들어갔습니다.
소유자는 지갑 1,262 ETH를 받은 주소는 일련의 전송을 시작했습니다. 두 번의 개별 거래에서 지갑 소유자는 Uniswap을 통해 450 ETH를 24 Wrapped Bitcoin(WBTC)으로 교환했습니다.
Cointelegraph가 확인한 CertiK 조사 데이터에 따르면 다음 10분 이내에 해당 주소는 Thorchain을 통해 831 ETH를 비트코인으로 교환하여 비트코인을 4개의 다른 지갑 주소로 보냈습니다.
비트코인 탐색기 BTCScan 검색 데이터4개의 비트코인 지갑 소유자가 부당하게 얻은 것으로 추정되는 BTC를 여러 개의 새 지갑에 배포하고 매번 자금의 작은 부분을 추가 새 지갑으로 이체하는 모습을 보여줍니다.
이는 공격자가 조사 프로세스를 연장하기 위해 일반적으로 활용하는 전술로, 도난당한 자금 전체를 추적하기가 더 어려워집니다.
CoinSpot은 2013년에 설립되었으며 현재 보고된 사용자 수 기준으로 호주 최대의 암호화폐 거래소로 약 250만 명의 고객에게 서비스를 제공하고 있습니다. 이 거래소는 호주 금융 감시 기관인 AUSTRAC의 규제를 받으며 규제 기관으로부터 호주 디지털 화폐 거래소 라이센스를 부여 받았습니다.
CoinSpot은 Cointelegraph의 의견 요청에 즉시 응답했습니다.