TRM Labs 는 암호화폐 생태계에 대한 새로운 위협인 악성 스마트 컨트랙트 일종인 드레인웨어의 출현을 추적해 왔으며, 이전에는 "드레인", "스위퍼", "월렛 드레인"으로 불렸던 악성 스마트 컨트랙트 일종인 드레인웨어를 추적하고 있습니다.
TRM 조사관들은 이러한 공격을 "드레인웨어"라고 부르는데, 이는 사용자가 무의식적으로 거래를 체결하여 NFT를 구매 및 발행하거나 피싱 웹사이트와 상호작용한 후 사용자의 지갑에서 직접 가상자산 NFT를 빼내는 방식으로 작동하기 때문입니다. TRM의 평가에 따르면 드레인웨어는 합법적인 용도로 사용되지 않습니다.
↪f_200D↩오로리NFT 공격
널리 보고된 최초의 드레인웨어 공격 중 하나는 2021년 8월에 주목받는 오로리 NFT가 출시되기 전에 발생했습니다. 공격자는 실제 Aurory 도메인과 유사한 DNS를 가진 도메인을 구입했습니다. 사용자가 의심되는 거래에 서명하고 승인하면 악성 계약으로 인해 지갑이 고갈되었습니다.
이 공격으로 인해 오로리 투자자들은 150만 달러 이상의 손실을 입었고 70개 이상의 NFT를 도난당했습니다. 공격자는 탈취한 NFT를 빠르게 마켓플레이스에서 판매하려고 시도했으며, 솔라나(Solana) 디파이(Defi) 브릿지를 사용해 이더리움으로 홉 체인을 연결했습니다. 2022년 12월 19일 현재, 약 150만 달러 상당의 도난 자금은 모두 브리지된 이더리움 지갑에 남아 있습니다.
몽키 드레인
몽키 드레인은 암호화폐 산업을 대량으로 노리는 최신 주요 드레인웨어 공격 중 하나입니다. 이 악성 계약은 사용자가 거래를 승인하고 서명하기만 하면 되기 때문에 기존의 많은 공격 방법보다 더 간단합니다.
몽키 드레인은 온체인 수사 수사관인 Zachxbt가 350만 달러 상당의 도난 암호화폐와 연결하여 처음 공개적으로 확인했습니다. 10월 말, 6개의 트윗 스레드를 통해 24시간 동안 피해자들로부터 700개의 이더리움이 도난당했다는 정보를 공개한 Zachxbt. 이더리움 지갑의 거래 내역을 보면 아래 그림과 같이 두 달 동안 총 7300건의 거래가 있었습니다.
12월까지 여러 사용자가 최소 10건의 보고서와 관련된 주소를 신고했습니다. TRM Labs크라우드 소싱 사기 신고 플랫폼인 chainabuse.com에서 일반인이 신고한 사기에 대한 실시간 알림을 받을 수 있게 되었습니다.
TRM Labs 은 체인어뷰스 사용자들이 몽키 드레인과 관련이 있다고 신고한 여러 지갑을 검토한 결과, 도난당한 자금을 세탁하고 주로 3개의 중앙화된 거래소에서 자금을 분할하는 데 토네이도 캐시가 사용되었음을 확인했습니다. 체인어베스닷컴에서 가장 큰 규모의 몽키 드레인 신고 중 하나는 7개의 크립토 펑크, 20개의 기타 메타, 1개의 아즈키를 포함한 고가의 NFT 도난과 관련이 있습니다.
몽키 드레인에서 훔친 암호화폐의 대부분은 토네이도 캐시를 통해 세탁됩니다. 아래 그래프에서 볼 수 있듯이 사기범들은 훔친 자금을 현금화하기 전에 중개자 지갑을 사용하는 경우도 있습니다(중앙화된 거래소 세 곳에서).
서비스형 드레인웨어
암호화폐 초창기에는 피싱 공격을 통해 사용자에게 합법적인 프로젝트와 관련된 것으로 알려진 주소로 암호화폐를 보내도록 유도하는 경우가 많았습니다. 이러한 유형의 공격은 2017년 ICO(초기 코인 공개) 붐이 일면서 두드러지게 증가했습니다. 이러한 피싱 공격의 표적이 된 피해자는 잘못된 주소로 잘못 전송한 암호화폐의 양만큼만 손실을 입게 됩니다.
반면, 웹3 피싱 공격은 지갑 전체를 탈취할 수 있는 맞춤형 계약이 포함된 더 정교한 경우가 많습니다. 공격 수단은 일반적으로 트위터나 디스코드 같은 소셜 미디어 플랫폼에서 계정 탈취(ATO)를 통해 배포됩니다.
NFT가 주류로 진입함에 따라 공격자들은 "FOMO"(놓치고 싶지 않다는 두려움)와 NFT 세계를 둘러싼 과대광고를 악용하여 초보 NFT 투자자를 표적으로 삼기 시작했습니다. TRM Labs 은 작년에 NFT 프로젝트를 대상으로 한 수백 건의 피싱 공격을 관찰했으며, 공격자들은 여러 플랫폼에서 실시간 메시징을 통해 피싱 웹사이트 링크를 빠르게 게시함으로써 NFT 투자자를 표적으로 삼을 수 있었습니다.
TRM은 손상된 디스코드 계정을 통해 배포된 NFT 채굴 사기와 관련된 피싱 공격이 2022년 6월에 전월 대비 55% 증가했다는 사실을 발견했습니다.
이러한 드레이너웨어 공격의 급격한 증가는 심지어 서비스형 드레이너 템플릿(DTaaS)의 등장으로 이어졌으며, 이는 즉시 실행 가능한 사전 구축 템플릿을 제공하고 공격자가 2021년 NFT 붐에서 볼 수 있듯이 악성 계약을 대규모로 실행할 수 있게 해줍니다.
가상자산 도입은 금융 산업을 혁신할 수 있는 잠재력을 가지고 있지만, 새로운 도전과제를 제시하기도 합니다. 보안 위험에 대한 적절한 교육이 없다면 가상자산 비지니스 기업과 개인 모두 범죄 행위에 취약할 수 있습니다. 드레인웨어 및 기타 사기에 대처하려면 Chainabuse를 방문하여 암호화폐 커뮤니티에 실시간으로 사기를 알림 .
TRM은 또한 규정 준수 및 포렌식 도구에 드레인웨어 사기와 관련된 것으로 알려진 지갑 주소를 태그하여 드레인웨어 공격자가 이러한 공격으로 얻은 수익을 세탁하고 현금화하는 것을 방해하기 위해 노력하고 있습니다. 이러한 도구는 암호화폐 플랫폼, 금융 기관 및 법 집행 기관에서 자금 세탁 및 사기, 해킹, 제재 회피와 같은 기타 불법 활동을 탐지하고 조사하는 데 사용됩니다.
정보 TRM Labs
TRM은 금융기관, 가상자산 사업자, 공공기관이 가상자산 사기 및 금융 범죄를 탐지, 조사, 관리할 수 있도록 블록체인 인텔리전스 제공합니다. TRM의 위험 관리 플랫폼에는 거래 모니터링 및 지갑 스크리닝, 가상자산사업자(VASP) ) 실사를 포함한 법인 위험 점수, 자금의 출처 및 목적지 추적 솔루션이 포함되어 있습니다. 이러한 도구를 통해 전 세계적으로 빠르게 성장하는 조직 집단이 가상자산 거래, 상품, 파트너십을 안전하게 수용할 수 있습니다.
TRM의 글로벌 조사팀은 불법 활동에 대처하고 가상자산 경제에 대한 신뢰와 믿음을 구축하기 위해 가상자산 조사를 수행하고 지원합니다. 조사관들은 TRM Forensics 사용하여 도난당한 자산의 흐름을 추적하고 관련 법 집행 파트너와 협력합니다. 가상자산 단서를 신고하려면 investigations@trmlabs.com.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
