지갑

비너스 프로토콜, 북한 연계 피싱 공격 후 $13.5M 회복

Sep, 04 2025 13:56
#해커들
비너스 프로토콜, 북한 연계 피싱 공격 후 $13.5M 회복

비너스 프로토콜, 탈중앙화 금융 대출 플랫폼, 다뤄진 복구는 북한의 라자루스 그룹과 연계된 정교한 피싱 공격을 통해 사용자로부터 도난당한 암호화폐 1,350만 달러를 성공적으로 회복했습니다. 복구는 화요일 발생 후 12시간 내에 비상 프로토콜과 보안 파트너 개입을 통해 이뤄졌습니다.

알게 될 내용:

  • 피싱 공격 몇 분 만에 보안 파트너가 의심스러운 활동을 감지한 후, 비너스 프로토콜은 전체 플랫폼을 일시 중단했습니다.
  • 공격자는 악성 줌 클라이언트를 사용해 피해자 쿤 선(Kuan Sun)을 속여 계정 제어 권한을 부여받고, 허가 없는 대출 및 상환 가능하게 했습니다.
  • 긴급 거버넌스 투표가 공격자의 지갑 강제 청산을 허용하게 되었으며, 도난당한 토큰은 복구 주소로 전송되었습니다.

신속한 대응이 총 손실 방지

공격은 공격자들이 손상된 줌 애플리케이션을 통해 피해자를 속일 때 시작되었습니다. 이 악성 소프트웨어는 공격자들에게 비너스 프로토콜 플랫폼의 사용자 계정에 대한 위임된 통제 권한을 주었습니다.

보안 회사 HExagate와 Hypernative는 실행 몇 분 만에 의심스러운 거래 패턴을 확인했습니다. 빠른 탐지는 비너스 프로토콜이 예방 조치로 플랫폼 운영을 즉시 중단하기로 결정하게 했습니다. 중단은 조사관들이 침해를 분석하는 동안 추가적인 자금 이동을 방지했습니다.

비너스 프로토콜은 스마트 계약과 사용자 인터페이스가 사건 동안에도 안전했다고 확인했습니다. 공격 후 진행된 보안 감사 동안 플랫폼의 핵심 인프라는 손상의 징후를 보이지 않았습니다.

긴급 거버넌스에 의한 복구 가능

플랫폼 관리자들은 위기를 해결하기 위해 긴급 거버넌스 투표를 시작했습니다. 이 민주적 절차는 비너스 프로토콜이 공격자의 디지털 지갑 강제 청산을 승인하도록 허용했습니다. 긴급 조치 덕분에 복구팀은 도난당한 자산을 확보하여 안전한 복구 주소로 이동시킬 수 있었습니다.

피해자 쿤 선(Kuan Sun)은 일관된 대응 노력에 대해 감사를 표했습니다.

"완전히 재앙이 될 뻔했던 일이, 믿을 수 없는 팀 덕분에 승리로 바뀌었습니다," 라고 쿤 선은 복구 후 공개 발언에서 밝혔습니다.

여러 조직이 성공적인 결과에 기여했습니다. PeckShield, Binance, SlowMist가 복구 과정에서 추가적인 기술 지원을 제공했습니다. 그들의 결합된 전문성은 도난당한 암호화폐 자산을 추적하고 회수하는 데 있어 결정적이었습니다.

공격 방법 이해

피싱 계획은 비너스 프로토콜 시스템의 기술적 취약점보다는 사회 공학적 전술에 의존했습니다. 공격자들은 선에게 인기 있는 줌 비디오 컨퍼런싱 소프트웨어의 수정 버전을 다운로드 및 설치하도록 설득했습니다.

이 악성 애플리케이션은 선의 암호화폐 계정에 대한 무허가 접근을 허용하는 숨겨진 코드를 포함하고 있었습니다. 설치되면, 손상된 소프트웨어는 공격자들이 선의 직접적인 허가 없이 거래를 수행할 수 있게 했습니다. 가해자들은 그 후 피해자의 자금에서 스테이블코인과 래핑된 자산을 체계적으로 빼냈습니다.

SlowMist의 포렌식 분석은 나중에 공격의 라자루스 그룹과의 연결을 확인했습니다. 사이버보안 회사의 조사는 이전의 북한 작전과 일치하는 전술적 서명을 밝혀냈습니다. "SlowMist는 포괄적인 분석 작업을 수행했고, 이 공격 뒤에 라자루스가 있음을 가장 먼저 지적했습니다," 라고 선은 인정했습니다.

라자루스 그룹의 범죄 포트폴리오

라자루스 그룹은 북한의 정보 기구 하에 국가 후원 해킹 집단으로 운영됩니다. 국제 보안 기관들은 최근 몇 년간 이 조직에 높은 수준의 암호화폐 도난을 책임을 부여해왔습니다.

라자루스 그룹의 이전 작전에는 $6억 로닌 브리지 익스플로잇과 $15억 바이빗 거래소 해킹이 포함됩니다. 이러한 사건은 산업 역사상 가장 큰 암호화폐 도난 중 일부를 나타냅니다. 이 그룹의 세련된 방법과 국가 지원은 그들을 전 세계 디지털 자산 플랫폼에 대한 지속적 위협으로 만듭니다.

보안 전문가들은 북한 해커들이 종종 국제 경제 제재를 우회하기 위해 암호화폐 플랫폼을 공격한다고 주목합니다. 도난당한 디지털 자산은 고립된 국가에 다양한 국가 활동을 위한 하드 통화를 제공합니다.

주요 용어 해설

비너스 프로토콜과 같은 탈중앙화 금융 플랫폼은 전통적인 은행 중개자 없이 운영됩니다. 사용자는 스마트 계약과 직접 상호작용합니다 – 특정 조건이 충족되면 거래를 실행하는 자동화된 프로그램입니다. 이러한 플랫폼은 일반적으로 블록체인 기술을 통해 대출, 차용, 거래 서비스를 제공합니다.

스테이블코인은 미국 달러와 같은 참고 자산에 상대적으로 안정적인 가치를 유지하도록 설계된 암호화폐입니다.

래핑된 자산은 비트코인과 같은 전통적 암호화폐를 다양한 블록체인 네트워크에서 사용할 수 있도록 변환한 겁니다. 이 두 가지 자산 유형은 이 도난 시도에 중요하게 포함되었습니다.

긴급 거버넌스 투표는 플랫폼 사용자와 이해 관계자가 위기 상황에서 빠른 결정을 내릴 수 있게 해 줍니다. 이 민주적 메커니즘은 표준 투표 기간을 기다리지 않고 보안 위협에 대한 신속한 대응을 가능하게 합니다.

결론

비너스 프로토콜 사건은 탈중앙화 금융 시스템 내의 취약성과 보호 능력을 동시에 보여줍니다. 비록 정교한 공격자들이 초기 피싱 계획을 성공적으로 실행했지만, 빠른 탐지와 일관된 대응 노력은 영구적인 손실을 방지했습니다. 12시간 복구 시간표는 암호화폐 공간 내의 미래 보안 사건에 대한 긍정적인 선례를 설정합니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
관련 뉴스
세심한 피싱 공격으로 2,700만 달러를 잃은 DeFi 트레이더 Venus 프로토콜 사용자
Sep 02, 2025
사용자 실수로 인한 피싱 공격으로 개인 보안 실수가 큰 피해를 발생시키며 복구가 불가능할 수 있습니다.
바이낸스의 보안 성공: 암호화폐 단속으로 회수된 7300만 달러
Aug 08, 2024
암호화폐 거래의 선두주자인 바이낸스가 주요 보안 성과를 이뤘습니다. 올해 도난당한 자금 중 무려 7300만 달러를 회수하거나 동결했습니다. 아직 7월인데도, 이미 2023년의 성과를 뛰어넘었습니다. 작년에는 바이낸스가 사용자들에게 5500만 달러를 돌려주었습니다. 올
바이낸스, 잠재적 암호화폐 사기 $24억 차단
Aug 21, 2024
주요 암호화폐 거래소인 바이낸스는 1월 이후 사기로 인한 잠재적 손실 $24억을 방지했습니다. 회사는 화요일에 발표했습니다. 이는 100만 명 이상의 사용자를 사기로부터 보호하는데 중요한 역할을 하는 리스크 관리 덕분이라고 설명했습니다. 거래소는 플랫폼을 떠나는 의심
Bybit 15억 달러 해킹 설명: 해커가 콜드 월렛에 접근한 방법, 이더리움은 손상되었는가?
Feb 24, 2025
가장 큰 암호화폐 도난 사건 중 하나로, 세이셸에 본사를 둔 거래소 Bybit는 2025년 2월 21일에 북한과 연계된 해커들의 정교한 해킹으로 인해 이더리움(ETH) 약 15억 달러를 잃었다. 해킹은 Bybit의 CEO 벤 저우에 의해 확인되었으며, 암호화폐 산
Nexera, 심각한 타격을 입다, 해커들이 젊은 블록체인 프로토콜에서 150만 달러를 훔치다
Aug 07, 2024
Nexera, 블록체인 프로토콜, 해킹을 당했다. 150만 달러를 잃었다. 큰일이다. 회사는 이전에 AllianceBlock이라고 불렸다. 그들은 트윗으로 공격에 대해 알렸다. 그들은 조사 중이다. Nexera는 NXRA 토큰 계약을 일시 중지했다. 그들은 탈중앙화
관련 연구 기사
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
암호화폐 규제 히트맵: 혁명이 규제될 때
암호화폐는 사이퍼펑크 탈출로 시작했으나, 2025년에는 브뤼셀이 MiCA 라이센스를, 워싱턴이 거래소를 소송하면서, 홍콩이 일반 투자자에게 ETF 접근을 판매합니다.
온체인 준수를 재정의하는 상위 10가지 기술
Jul 01, 2025
2025년 4월부터 6월까지 암호화폐 산업은 "디자인에 따른 준수"가 더 이상 슬로건이 아니라는 것을 발견했습니다.
Solana Launchpad Wars 2025: Pump.fun, HeavenDEX 및 LetsBonk이 암호화 토큰 출시에 혁신을 일으키는 방법
Solana 블록체인은 수백만 달러의 수익을 창출하며 디지털 자산의 탄생 방식을 근본적으로 재편하는 토큰 생성 플랫폼의 전쟁터입니다.
관련 학습 기사
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
디파이 보험 현실 점검: 온체인 보호가 투자자를 실제로 지킬 수 있을까?
탈중앙화 금융의 혁명은 금융 자유를 약속했지만, 2022년 해킹 및 악용으로 인한 손실이 38억 달러에 이르는 상황에서 보험금 청구로 지급된 금액은 3,440만 달러에 불과했습니다.
소셜 복구 지갑: 시드 구문 문제를 해결할 수 있을까요? 2025 완전 가이드
소셜 복구 지갑은 암호화폐의 기본적인 자체 보관 문제에 대해 가장 유망한 솔루션으로, 사용자가 요구하는 주권 원칙을 유지하면서 매일 약 1,500 BTC가 상실되는 상황을 해결합니다.
비너스 프로토콜, 북한 연계 피싱 공격 후 $13.5M 회복 | Yellow.com