악명 높은 "블록체인 밴딧"이 또다시 모습을 드러내며, 해가 저물면서 관심을 모으고 있습니다. 이 알 수 없는 해커는 12월 30일에 약 1억 7,200만 달러 상당의 51,000 ETH를 하나의 멀티시그 월렛으로 통합했습니다. 이 움직임은 세탁 작전으로의 잠재적인 전환을 신호하며, 업계 전문가들이 주목하고 있습니다.

유명한 블록체인 조사관 ZachXBT는 이 활동을 공개하며 10개의 비활성 월렛으로 소급했습니다.

이 월렛들은 2023년 1월 이후로 비활성 상태였습니다. ETH 전송과 함께, 추가로 470 BTC가 이동되었습니다. 블록체인 커뮤니티는 경계 태세를 갖추고 있습니다.

2016년부터 2018년 사이에 악명을 떨친 블록체인 밴딧은 "맥콤비"라는 기술을 통해 암호 취약점을 악용했습니다. 무작위 알고리즘의 결함이나 잘못 구성된 월렛 때문에 적약한 개인 키를 체계적으로 추측하여 이 악당은 49,060 건의 거래를 통해 45,000 ETH 이상을 탈취했습니다. 이 방법은 개인 키의 광범위한 숫자 범위로 인해 불확실하다고 여겨지지만, 무작위가 아닌 키 생성과 같은 예측 가능한 결함을 이용했습니다.

사이버 보안 분석가들은 북한일 가능성이 있는 국가 지원 그룹이 이러한 공격을 조직하고 있다고 추측합니다. 이러한 그룹은 불법 활동을 지원하기 위해 암호화폐 플랫폼을 표적으로 삼은 이력이 있습니다. 최신 전송, 멀티 시그니처 월렛으로 표시된,은 믹서 또는 탈중앙화 거래소를 통한 세탁 준비를 시사합니다.

밴딧의 재등장은 암호화폐 사이버 범죄가 증가하는 시점에 발생합니다. 해커들은 예상치 못한 희생자를 속이기 위한 새로운 전략을 모색하고 있습니다. 12월에는 사이버 범죄자들이 가짜 Zoom 미팅 링크를 악용하고 암호화폐 사용자를 표적으로 삼아 민감한 개인 정보를 수집하는 것으로 보도되었습니다. 러시아 운영자와 연결된 이 악성코드는 이미 100만 달러 이상을 ETH로 전환했습니다.

또 다른 사기 수법으로는 가짜 암호화폐 월렛의 시드 구문을 공유하여 기회를 엿보는 도둑을 유혹하는 것이 있었습니다. 월렛에 액세스하면 TRX를 거래 수수료로 요구하며, 펀드가 대신 사기꾼에게 흘러갑니다. 카스퍼스키는 이 계획이 초보자 실수로 가장해 범죄자를 희생자로 속인다고 경고합니다.

블록체인 및 암호화폐 부문은 이러한 사이버보안 위협이 전례 없는 창의성으로 진화함에 따라 더 많은 혼란에 대비하고 있습니다.