2022년 6월 2일

BAYC 인스타그램 해킹: 가능한 NFT 스캠 작전?

상징적인 Bored Ape Yacht Club(BAYC)의 제작자 유가 랩스가 출시한 새로운 메타버스인 오더사이드 민트는 해커들이 수백만 달러의 NFT 자산을 훔칠 수 있는 기회를 제공했습니다. 오픈 소스 정보 및 온체인 트랜잭션 분석 TRM Labs 의 오픈 소스 정보와 온체인 거래 분석은 사건 발생 전, 도중, 후에 피해자의 자산을 훔치기 위한 조직적인 노력이 있었음을 시사합니다. 어떤 일이 일어났으며 무엇을 배울 수 있을까요?

가짜 조폐국 사이트와 가상자산 지갑은 조폐국보다 먼저 설립되었습니다.
해커들은 BAYC 인스타그램 계정과 디스코드 서버를 모두 침해하여 가짜 조폐국 사이트 링크를 게시했습니다.
도난당한 NFT는 약 240만 달러에 판매되었으며, 예상 손실액은 1,370만 달러에 달할 것으로 추정된다고 Bored Ape Yacht Club(BAYC)은 밝혔습니다.

현재 진행 중인 조사를 통해 이것이 NFT 스캠 토큰 사기(NFT SaaS)인지, 아니면 조직적인 범죄 네트워크와 관련이 있는지 밝혀질 수 있습니다. TRM 조사관들은 지금까지 약 170개의 유사한 스캠 사이트를 확인했으며, 블록체인 분석 결과 4월 초부터 Revoke.site 스캠 재정적 연관성이 있는 것으로 나타났습니다.

배경

보어드 에이프 요트 클럽(Bored Ape Yacht Club, BAYC)은 세계에서 가장 영향력 있는 NFT 프로젝트입니다. BAYC는 다양한 털 종류, 표정, 의류, 보석, 액세서리를 갖춘 10,000마리의 NFT 유인원 컬렉션으로, 엄청난 팔로워를 보유한 대중 문화 현상으로 성장했습니다. 오늘날 보어드 에이프 NFT 소유권은 많은 사람들에게 지위의 상징으로 여겨지며, 개당 약 20만 달러에 판매되고 지미 팰런과 에미넴과 같은 유명 인사들이 소유하고 있습니다. 미래의 NBA 명예의 전당에 오른 스테픈 커리는 한동안 트위터 프로필 사진으로 사용하기도 했습니다. OpenSea에 따르면 지난 30일 동안 BAYC 컬렉션은 시장에서 가장 높은 정가와 두 번째로 높은 거래량을 기록했습니다.

그래서 BAYC의 제작자인 유가 랩스(Yuga Labs)가 아더사이드 메타버스를 출시했을 때, "FOMO"가 극에 달했습니다. 2022년 4월 30일 토요일, 사전 등록을 한 사용자들은 오더사이드의 첫 번째 민트에 참여할 수 있었고, 사기꾼들은 이 흥분을 이용할 준비가 되어 있었습니다. 이 시나리오는 해킹, 피싱, 자금 세탁의 조합을 불러일으켰고, BAYC 커뮤니티에 막대한 손실을 가져왔습니다.

해킹, 피싱 및 어획물 정리

첫 번째 채굴이 시작되기 전에 신원을 알 수 없는 해커가 인증된 BAYC 인스타그램 계정을 장악하고 가짜 채굴 사이트로 연결되는 링크를 게시했습니다. 이 URL은 합법적인 것처럼 보이기 위해 선택되었지만 실제로는 가짜 채굴 사이트로 사용자를 안내했습니다.

사용자가 지갑을 사이트에 연결하면 자신도 모르게 안전한 거래에 서명하여 자산이 해커의 지갑으로 이체됩니다.

이 스캠 인해 하루 동안 약 240만 달러의 NFT와 이더리움 손실이 발생했습니다. 실제 손실액은 훨씬 더 클 것으로 보입니다. 해커가 훔친 것으로 추정되는 많은 NFT를 예상 시장 가치보다 훨씬 낮은 가격에 판매했으며, 코인데스크는 이를 약 1,370만 달러로 추정했습니다 .

TRM의 온체인 분석 결과, 해당 NFT는 룩스레어 NFT 마켓플레이스에서 WETH로 빠르게 판매된 것으로 나타났습니다. 그런 다음 공격자는 ETH와 WETH를 두 번째 외부 소유 계정(EOA) 또는 개인 지갑으로 보냈습니다.

이 계좌의 소유자는 자금을 분리하여 5개의 다른 중앙 집중식 거래소에 있는 계좌에 입금했습니다. 다른 사례에서는 해커가 자금 운반책이 운영하거나 도난 또는 사기성 고객알기인증(KYC) 자격 증명을 사용하여 개설한 이러한 유형의 계정을 사용하여 수익금을 다른 자산으로 바꾸거나 법정 화폐로 현금화하는 것을 목격했습니다.

흥미롭게도, 확인된 두 해커 계정의 해킹 전 자금 중 일부는 4월 초부터 Revoke.site 스캠 통해 유입된 것으로 보입니다.

모방범들이 제안하는 NFT 스캠 운영 제안

토요일 발행 이후, 합법적인 오더사이드 사이트처럼 보이는 스캠 사이트가 추가로 등장했습니다. 이러한 사이트 중 하나인 otlherside[.]xyz의 링크는 원래 @OthersidelMeta라는 모방 계정을 통해 트위터에 게시되었으나 현재는 중단된 상태입니다.

TRM 조사관들은 도메인 인텔리전스, 언어 분석 및 기타 단서를 통해 약 170개의 유사한 사이트를 발굴하고 연결했습니다. 콘텐츠는 다양하지만 이러한 모방 사이트의 배포 방식은 일관적이며, 이는 이러한 사이트가 NFT 스캠(NFT SaaS)을 구성하고 있을 가능성을 시사합니다. 이러한 조직적인 범죄 계획은 가짜 구인 광고를 이용해 피해자를 유인하고 피싱한 클래시캠(Classiscam) SaaS를 떠올리게 합니다. CUJO AI의 최근 기사에서는 NFT SaaS를 통해 사기를 당한 사례를 한 가지 이상 소개했습니다.

NFT에 대한 향후 정부 조치

법 집행 기관과 규제 당국은 NFT를 규제하고 더 엄격한 자금세탁 방지 조치를 요구하고 있으며, 이는 도난의 실제 피해자, 즉 클릭 한 번으로 수만 달러의 소중한 자산을 잃은 NFT 수집가들에게 도움이 될 것입니다. 지난 3월 블룸버그의 보도에 따르면 SEC(미국 증권거래위원회) 특정 NFT가 기존 증권처럼 자금을 조달하는 데 사용되고 있는지, 또 그렇게 취급해야 하는지 여부를 조사하고 있다고 합니다. 이어서 DOJ(미국 법무부) 가 사기 및 자금세탁 혐의로 프로스티스 제작자를 체포했다고 발표했습니다. 뉴욕에서는 주 입법자들이 "불법 러그 풀"과 특정 형태의 암호화폐 사기 범죄를 만들려고 합니다.

외국 정부도 NFT를 보호하고 규제하기 위한 조치를 제정하고 있습니다. 지난주 코인텔레그래프는 영국 법원이 NFT를 사유 재산으로 인정했다고 보도했습니다.

에서 TRM Labs에서는 규제 및 범죄 수사를 지원하여 수십억 명의 사람들이 차세대 금융 시스템에 대한 신뢰와 믿음을 쌓을 수 있도록 돕고 있습니다. 저희 조사관들은 TRM Forensics 를 사용해 NFT의 출처를 추적하고, 도난당한 자산을 찾아내며, 신뢰할 수 있는 법 집행 파트너와 단서를 공유합니다.

정보 TRM Labs

TRM은 금융기관, 가상자산 사업자, 공공기관이 암호화폐 관련 사기 및 금융 범죄를 탐지, 조사, 관리할 수 있도록 블록체인 인텔리전스 제공합니다. TRM의 위험 관리 플랫폼에는 거래 모니터링 및 지갑 스크리닝, 가상자산사업자(VASP) ) 실사를 포함한 법인 위험 점수, 자금 출처 및 목적지 추적 솔루션이 포함되어 있습니다. 이러한 도구를 통해 전 세계적으로 빠르게 성장하는 조직 집단이 가상자산 거래, 상품, 파트너십을 안전하게 수용할 수 있습니다.

‍

이와 같은 콘텐츠가 더 필요하신가요?