조사 결과, 보고된 것보다 더 큰 규모의 리플 회장 해킹으로 인한 XRP 도난이 밝혀졌습니다

The Crypto Basic의 조사에 따르면 web3 보안 감사 프로토콜인 Hacken의 분석에 따르면 Ripple 회장 해킹으로 인한 XRP 도난이 이전에 보고된 것보다 더 컸습니다.

보안 감사관은 ZachXBT의 공개 이후 1월 31일 해킹에 대해 주의를 환기시킨 기관 중 하나였습니다. 이전 보고서에 따르면 익스플로잇으로 인해 다음이 발생했다고 합니다. 약 2억 1300만 XRP 손실악의적인 행위자들은 중앙화된 거래소를 활용하여 자금을 세탁합니다.

Hacken은 최근 보고서에서 도난당한 자금을 이동하는 데 11시간 이상이 걸렸다고 지적했습니다. 플랫폼은 착취자가 해킹 사건 이후 가능한 한 빨리 훔친 자금을 빼내는 경우가 많기 때문에 이러한 장기간의 기간은 일반적이지 않다고 지적했습니다.

🚨 @리플 사례: 눈에 띄지 않았던 통찰력

최근 XRP 이벤트를 둘러싼 특이한 복잡성으로 인해 우리 팀은 심층적인 조사에 착수했습니다.

조사의 주요 결과는 사건의 중심 무대를 차지한 두 개의 지갑이 XRP의 승인된 지갑에 연결되어 있다는 것입니다… https://t.co/CQDU9ggkTF

— Hacken🇺🇦 (@hackenclub) 2024년 2월 7일

보안 전문가 Dmytro Yasmanovych가 이끄는 Hacken의 조사에 따르면 해커들은 훔친 XRP를 Larsen의 지갑에서 8개의 다른 주소로 옮긴 다음 중앙화된 거래소 세탁을 위해. ZachXBT는 이를 앞서 언급했습니다.

집중의 XRP 지갑

Hacken은 이니셜로 특정 주소를 강조했습니다. rU1bPM4q. 그들에 따르면 이 주소는 해킹 이전에도 Chris Larsen의 지갑과 여러 번 상호 작용했기 때문에 주목할 가치가 있습니다. 이러한 상호 작용은 Larsen이 주소를 알고 있음을 확인합니다.

Hacken 팀은 해커가 자금을 받기 위해 사용한 주소 중 하나가 Kraken 주소라는 점에 주목했습니다. 그들은 이 크라켄 주소가 2020년까지 주요 지갑인 rU1bPM4 주소와도 상호작용했다는 사실을 발견했습니다. 특히, rU1bPM4 전송된 2020년 3월 크라켄 주소로 570만 XRP.

– 광고 –

조사 결과, 그들은 기본적으로 해커들이 훔친 자금을 받기 위해 사용한 크라켄 주소가 과거에 크라켄 주소와 상호작용했다는 점을 지적하고 있었습니다. 라센 익숙하다. 이로 인해 Larsen이 사건 배후에 있는 개인을 알고 있을 수도 있다는 추측과 함께 의문이 제기되었습니다.

Ripple CTO가 공기를 맑게 합니다

특히 Ripple CTO David Schwartz는 보고서에 대한 응답으로 상황을 명확히 했습니다. 슈워츠는 다음과 같이 강조했다. 크라켄 Hacken이 주목하는 주소인 XRPL 주소가 하나만 있습니다. 크라켄에 대한 모든 예금은 이 주소로 입력되지만 사용자는 대상 태그를 활용하여 예금이 누구에게 전달되는지 지정합니다.

XRP Ledger가 어떻게 작동하는지 이해하지 못하는 것 같습니다. 예를 들어 rLHzPsX6oXkzU2qL12kHCH8G8cnZv1rBJh는 Kraken의 *유일한* XRP 입금 주소입니다. Kraken에 대한 모든 XRP 입금은 동일한 Kraken 지갑으로 이루어집니다.

— 데이비드 “JoelKatz” Schwartz(@JoelKatz) 2024년 2월 8일

Hacken은 이 주소가 Kraken의 일반 입금 주소라는 사실을 모르고 특별히 해커의 주소라고 잘못 암시했습니다. 이것이 기본적으로 XRP Ledger가 작동하는 방식입니다. Schwartz는 Hacken 시간이 네트워크 작동 방식에 익숙하지 않을 수 있다고 지적했습니다.

후속에서는 업데이트이에 해켄팀은 연구의 오류를 인정하고 입장을 정정했다. 그러나 특히 이전 연구에서 주목을 받았던 rU1bPM4 주소와 관련된 몇 가지 질문에는 아직 답이 나오지 않았습니다.

❗️ Ripple 사례에 대한 연구를 업데이트합니다. 우리는 이전에 제기되지 않은 몇 가지 특이한 측면을 언급하면서 조사 결과를 공유했습니다. 커뮤니티와 Ripple 담당자 덕분에 우리는 이미 그 중 몇 가지에 대한 답변을 얻었습니다. 하지만 한 가지 질문은 아직 답변되지 않았습니다.

🧵… https://t.co/iV8do5DzRO

— Hacken🇺🇦 (@hackenclub) 2024년 2월 8일

팀은 rU1bPM4가 Kraken 입금 주소와 상호 작용하는 것 외에도 다른 주소와도 상호 작용한다는 사실을 발견했습니다(RS1S85L) 도난당한 자산을 수령하는 데 사용됩니다.

조사 결과 더 많은 XRP 도난이 밝혀졌습니다

Crypto Basic은 자체적으로 별도의 조사를 수행한 결과 rU1bPM4와 해커의 주소 rs1S85L의 상호 작용이 완전히 의심스럽지 않은 것으로 나타났습니다.

특히 rU1bPM만 상호작용했다 해커의 주소인 rs1S85L을 해킹 당일 한 번 입력합니다. 또한 rs1S85L은 유럽 거래소 WhiteBIT에 의해 활성화되었으며 이는 해당 거래소와의 제휴를 암시할 수 있습니다. 그러나 이는 아직 확인되지 않은 상태입니다.

게다가 rU1bPM4를 자세히 살펴보면 해당 주소가 Larsen의 소유임을 알 수 있습니다. 흥미롭게도 이 주소는 해킹 과정에서 해커의 여러 주소로 유출되기도 했습니다. 이러한 유출량은 1월 30일 11시 13분부터 22시 45분(UTC)까지 2,800만 XRP 이상에 달했습니다.

이는 rU1bPM4도 1월 30일 Larsen의 다른 지갑과 마찬가지로 공격을 받았음을 나타냅니다. 결과적으로 70,000 XRP에 달하는 rs1S85L과의 상호 작용은 해커가 시작한 유출 중 하나였습니다. 사실 이는 해커들의 마지막 거래였다.

조사 결과에 따르면 도난당한 자금은 이전에 보고된 것보다 더 많을 수 있습니다. 저명한 온체인 탐정 Tayvona가 Hacken에 대한 답변에서 이를 확인했습니다. 그녀는 악의적 유출의 여러 거래 ID를 공유하면서 도난당한 자산이 실제로 2억 1300만 XRP가 아니라 2억 8200만 XRP에 달했다는 점을 강조했습니다.

제가 확인한 도난 트랜잭션은 다음과 같습니다. ~2억 8200만 xrp이어야 합니다.

01328A55C375D0DDA7C01994BC9A71D48630679EC4E0A2D9C214B99ECA38C3F9
2C0853B0DABEB6F19D13727FEE97FD056422C605B6CAF43A0869A8EEF14F7473
0EAEAE048F08F75B37521B9D323AC6D4704053D5AD8D7807FD901B3465CB1C90…

— 테이 💖 (@tayvano_) 2024년 2월 8일