2023년 7월 11일, 뉴욕 남부 지방 검사, 샌디에이고 국토안보수사국("HSI") 담당 특수 요원, 로스앤젤레스 국세청 범죄수사국("IRS") 담당 특수 요원은 샤키브 아메드(피고인)를 기소한다고 발표했습니다, 는 탈중앙화 가상자산 거래소("암호화폐 거래소")에 대한 공격과 관련하여 샤키브 아메드(피고인)를 전신금융사기 및 자금세탁 혐의로 기소했다고 발표했습니다. 아흐메드 역시 같은 날 오전 뉴욕에서 체포되었습니다. 이번 사건은 탈중앙화 거래소가 운영하는 스마트 컨트랙트 대한 공격과 관련된 첫 번째 형사 사건입니다. TRM Labs 은 이번 수사 과정에서 법 집행 기관과 사건 대응 과정에서 피해자를 지원하게 된 것을 자랑스럽게 생각합니다.
기소장에 따르면, 숙련된 보안 엔지니어인 아메드는 2022년 7월 암호화폐 거래소의 스마트 컨트랙트 중 하나의 취약점을 악용하고 가짜 가격 데이터를 삽입하여 해당 스마트 컨트랙트 아메드가 합법적으로 벌지 않은 약 900만 달러 상당의 부풀려진 수수료를 발생하도록 사기를 치는 방식으로 공격을 수행했습니다, 아흐메드는 이 수수료를 가상자산 형태로 암호화폐 거래소에서 인출할 수 있었습니다.
수수료를 훔친 후 아흐메드는 암호화폐 거래소와 연락을 취해 암호화폐 거래소가 이번 공격을 법 집행 기관에 의뢰하지 않기로 동의하면 150만 달러를 제외한 모든 훔친 자금을 돌려주기로 했습니다.
기소장에 따르면 아메드는 토큰 스왑, 체인 호핑, 모네로와 같은 프라이버시 코인 사용, 해외 거래소를 이용하는 등 암호화폐 거래소에서 훔친 수백만 달러의 수수료의 출처와 소유권을 숨기기 위해 세탁을 진행했습니다.
아래에서는 TRM의 블록체인 인텔리전스 사용한 익스플로잇, 사고 대응 및 조사에 대해 설명합니다.↪f_200D↩
익스플로잇
기소장에 따르면, 공격 당시 피고는 "국제 기술 회사의 선임 보안 엔지니어로, 이력서에 스마트 컨트랙트 리버스 엔지니어링과 블록체인 감사 등의 기술이 반영되어 있으며, 이는 아메드가 공격을 실행하는 데 사용한 전문 기술 중 일부입니다."라고 합니다. 기소장에 따르면 이 암호화폐 거래소는 고객이 솔라나 블록체인에서 자산을 교환할 때 스마트 컨트랙트에 의존하는 '자동화된 시장 조성자'입니다. 구체적으로, 암호화폐 거래소는 고객으로부터 유동성을 모아 거래 시장을 만들었습니다(예: 고객이 시장가로 100 USDC를 거래소에 예치하면 거래소는 유동성 제공에 대한 수수료를 고객에게 지불하는 방식).
2022년 7월 2일, 암호화폐 거래소는 공격이 발생했으며 고객 자금을 보호하기 위해 신속한 조치를 취할 것이라고 대중에게 알렸습니다. 해당 공격은 피고가 거래소와 관련된 스마트 컨트랙트 악용하여 거래소에 대량의 유동성을 공급한 것처럼 보이도록 허위 데이터를 제공하여 실제로는 공급하지 않았음에도 불구하고 이를 악용한 것으로 추정됩니다. 그 결과 피고는 거래소로부터 상당한 수수료를 부당하게 수령했습니다.
또한 피고는 거래소의 스마트 컨트랙트 악용하는 방법을 알아낸 후 "플래시 대출"을 통해 얻은 자금을 사용하여 거래소에 일련의 입금을 하여 추가 사기 수수료를 발생시킨 것으로 추정됩니다. 그런 다음 피고는 거래소에서 또 다른 사기 계정을 만들고 스마트 컨트랙트 추가로 조작하여 거래소에서 원금을 신속하게 인출할 수 있었습니다.
피고는 스마트 컨트랙트 조작하여 거래소로부터 총 미화 900만 달러 상당의 가상자산 부정하게 취득한 것으로 추정됩니다. 사용 TRM Labs Graph Visualizer를 사용하면 익스플로잇 주소에서 솔라나에서 이더리움으로 블록체인을 교차하고 이후 이더리움 주소로 이동하는 익스플로잇을 확인할 수 있습니다.
익스플로잇 이후, 피고는 부정하게 획득한 자금의 흐름을 난독화할 필요가 있었기 때문에 자금의 목적지를 숨기기 위해 정교한 자금 세탁 기술을 사용하기 시작했습니다. 피고는 자금의 흐름을 숨기기 위해 여러 차례 블록체인 간에 자금을 교환하고, 가상자산 '믹서'를 사용했으며, 프라이버시가 강화된 암호화폐로 자금을 이동한 것으로 보입니다.↪CF_200D↩
응답↪f_200D↩
해킹이 발생한 후 거래소는 TRM의 사고 대응팀, HSI 및 IRS 조사관과 협력하여 익스플로잇 전후의 자금 흐름을 추적하고 추적했습니다.
조사 및 사건 대응 과정에서 피고는 스마트 컨트랙트 프로토콜의 취약점을 지적한 대가로 150만 달러 상당의 가상자산 제외한 모든 자금을 반환했으며, 이는 자신이 받아야 할 돈이라고 주장했습니다.
기소장에 따르면 수사관들은 이 온체인 데이터를 오프체인 수사와 함께 사용하여 궁극적으로 피의자를 식별하고 체포했습니다. 오프체인 조사 결과, 피고는 공격 이후 온라인에서 공격에 대한 정보, 자신의 형사 책임, 유사한 사건에 대한 전문성을 갖춘 형사 변호인, 법 집행 기관의 성공적인 공격 조사 능력, 형사 고발을 피하기 위한 미국 도피 등을 검색한 것으로 밝혀졌습니다.
예를 들어, 기소장에 따르면 피고는 공격 이틀 후 인터넷에서디파이(Defi) 해킹'이라는 용어를 검색하고 암호화폐 거래소 해킹에 관한 여러 뉴스 기사를 읽었으며 미국 도피, 범죄인 인도 회피, 훔친 가상자산 보관과 관련된 인터넷 검색을 하거나 웹사이트를 방문했습니다: 그는 "암호화폐로 국경을 넘을 수 있는가", "연방 정부의 자산 압류를 막는 방법", "시민권 구매"라는 용어를 검색했고, "투자로 시민권을 살 수 있는 16개국 ..."이라는 제목의 웹사이트를 방문했습니다. . ."
이번 사건은 블록체인 인텔리전스 활용해 가상자산 생태계를 교란하고 사기를 처벌하기 위한 HSI와 IRS 같은 미국 법 집행 기관의 정교하고 조직적인 노력을 보여주는 예시입니다. 또한 거래를 난독화하려는 불법 행위자를 막기 위해 블록체인 전반에서 자금의 흐름을 추적하고 추적할 수 있는 능력의 중요성을 강조합니다.
트론, 솔라나 및 기타 23개 블록체인에 대한 보도 내용을 확인하세요.
양식을 작성하여 조사 전문 서비스에 대해 저희 팀과 상담하세요.
