한 해커가 손상된 API 키에 접근한 후 양적 거래 회사인 Kronos Research로부터 2,500만 달러를 훔쳐갔습니다.
11월 19일 크로노스리서치 노출된 승인되지 않은 개체가 일부 API 키에 액세스했다는 사실입니다. 그 후 회사는 플랫폼에서 거래 서비스를 중단했습니다. 그러나 당시에는 손실이 보고되지 않았습니다.
투명성을 위해
약 4시간 전에 일부 API 키에 대한 무단 액세스가 발생했습니다. 조사를 진행하는 동안 모든 거래를 일시 중지했습니다. 잠재적 손실은 우리 자본의 중요한 부분이 아니며 우리는 가능한 한 빨리 거래를 재개하는 것을 목표로 합니다.— 크로노스 리서치(@ResearchKronos) 2023년 11월 18일
블록체인 조사관 ZachXBT는 이 발표에 대한 후속 조사를 통해 총 2,500만 달러가 6개의 고유한 암호화폐 지갑 주소로 빠져나간 것을 발견했습니다. 조사에 따르면, 각각 2,780 Ether(ETH), 2,540 ETH, 2,540 ETH, 2,636 ETH, 4.93 ETH 및 2,507.52 ETH 상당의 6건의 거래가 Kronos Research 계정에서 해커가 소유한 다양한 주소로 이루어졌습니다.
Kronos Research는 내부 조사에서 12,800 ETH 이상을 훔친 범인을 추적할 때까지 거래 서비스를 무기한 중단할 예정이지만 회사는 긍정적인 결과를 기대합니다.
“잠재적인 손실은 우리 자산의 중요한 부분이 아니며 우리는 가능한 한 빨리 거래를 재개하는 것을 목표로 합니다.”
크로노스 리서치는 코인텔레그래프의 논평 요청에 즉각 응답하지 않았습니다.
암호화폐 해킹의 수가 증가함에 따라 투자자는 투자하려는 프로젝트에 대해 광범위한 조사를 수행해야 합니다.
블록체인 보안 회사인 CertiK는 최근 2023년 3분기를 암호화폐 부문에서 가장 “손상적인” 분기로 발표했습니다.
개인 키 악용, 출구 사기 및 오라클 조작은 암호화폐 생태계를 해킹하는 데 가장 널리 사용되는 기술이었습니다. 2023년 3분기에는 다양한 보안 사고로 인해 7억 달러가 넘는 디지털 자산이 손실되어 1분기 손실 3억 2천만 달러와 2분기 손실 3억 1,300만 달러를 넘어섰습니다.