브라질 기술팀, 사이버 공격으로 도난당한 20만 달러 회수

Web3 스타트업 Lumx의 Afonso Dalvi를 포함한 브라질 개발자 그룹은 Alexandre Senra 검사와 협력하여 피해자의 지갑을 손상시킨 악용자로부터 200,000달러를 회수했습니다. 5개월에 걸친 끈질긴 노력 끝에 플래시봇을 개발하고 '샌드위치 공격'을 통해 DeFi 애플리케이션에 잠긴 훔친 자금을 탈취해 피해자에게 돌려줬다.

Brazilian Developers Recover $200,000 Stolen from Victim in Coordinated Effort

브라질 개발자들, 공동 노력으로 피해자로부터 도난당한 200,000달러 회수

In a remarkable display of collaboration and technical prowess, a team of Brazilian software engineers, public prosecutors, and white hat hackers have successfully recovered over $200,000 in cryptocurrency stolen from a victim in a sophisticated cyberattack. The intricate operation, which spanned five months and involved a high-stakes race against time, culminated in the restoration of the victim's funds.

브라질의 소프트웨어 엔지니어, 검사, 화이트 해커로 구성된 팀은 놀라운 협력과 기술적 능력을 발휘하여 정교한 사이버 공격으로 피해자로부터 도난당한 200,000달러 이상의 암호화폐를 성공적으로 회수했습니다. 5개월에 걸쳐 시간을 두고 치열한 경쟁을 벌인 복잡한 작전은 결국 피해자의 자금을 회수하는 데 이르렀습니다.

The nightmare began when the victim's cryptocurrency wallet was compromised by an exploiter, who swiftly siphoned all available Ether (ETH). Desperate to recoup their losses, the victim reached out to public prosecutor Alexandre Senra for assistance. Recognizing the complexity of the challenge, Senra enlisted the expertise of Afonso Dalvi from Web3 startup Lumx and other developers to form a task force dedicated to recovering the stolen assets.

악몽은 피해자의 암호화폐 지갑이 이용 가능한 모든 Ether(ETH)를 신속하게 빨아들이는 공격자에 의해 손상되면서 시작되었습니다. 손실을 만회하기 위해 필사적으로 피해자는 Alexandre Senra 검사에게 도움을 요청했습니다. 문제의 복잡성을 인식한 Senra는 Web3 스타트업 Lumx 및 기타 개발자의 Afonso Dalvi의 전문 지식을 활용하여 도난당한 자산 복구를 전담하는 태스크 포스를 구성했습니다.

The initial hurdle lay in persuading the victim to surrender their private key, a critical component for accessing the funds. "Convincing someone to hand over the keys to their treasure is a daunting task, and it took two weeks of meticulous negotiation," explained Dalvi.

초기 장애물은 피해자가 자금 접근에 중요한 구성 요소인 개인 키를 넘겨주도록 설득하는 것이었습니다. Dalvi는 "누군가를 설득하여 보물의 열쇠를 넘겨주도록 하는 것은 어려운 작업이며, 꼼꼼한 협상에 2주가 걸렸습니다"라고 설명했습니다.

Undeterred by the initial setback, the team devised a comprehensive strategy to retrieve the remaining funds, which were locked in three decentralized finance (DeFi) applications: Pendle, Radiant, and a staking service for the PAAL AI token.

초기 좌절에도 불구하고 팀은 Pendle, Radiant 및 PAAL AI 토큰에 대한 스테이킹 서비스 등 세 가지 탈중앙화 금융(DeFi) 애플리케이션에 잠겨 있던 남은 자금을 회수하기 위한 포괄적인 전략을 고안했습니다.

Pendle, known for its 54-day lock feature, presented a significant challenge. The exploiter had shrewdly utilized this mechanism to delay the team's access to the funds. However, the developers developed a flashbot, an automated tool designed to execute blockchain transactions swiftly, to capture the funds upon the expiration of the lock period.

54일 잠금 기능으로 유명한 Pendle은 상당한 도전 과제를 제시했습니다. 착취자는 이 메커니즘을 교묘하게 활용하여 팀의 자금 접근을 지연시켰습니다. 그러나 개발자들은 잠금 기간이 만료되면 자금을 확보하기 위해 블록체인 거래를 신속하게 실행하도록 설계된 자동화 도구인 플래시봇을 개발했습니다.

"We initially attempted the capture manually, underestimating the exploiter's experience. He proved to be a formidable adversary," admitted Dalvi. "We swiftly pivoted our approach and ultimately succeeded in securing the funds during subsequent unlocking events."

Dalvi는 "처음에는 공격자의 경험을 과소평가하여 수동으로 캡처를 시도했습니다. 그는 강력한 적수임이 입증되었습니다"라고 말했습니다. "우리는 신속하게 접근 방식을 전환하여 궁극적으로 후속 잠금 해제 이벤트에서 자금을 확보하는 데 성공했습니다."

Meanwhile, the team used a "scavenging bot" to monitor the victim's wallet for incoming transactions, intercepting any funds sent by the exploiter before he could use them to unlock and extract the remaining assets. The scavenging bot proved particularly effective in capturing the daily yield generated by the locked funds, amounting to approximately $130 per day.

한편, 팀은 "청소 봇"을 사용하여 피해자의 지갑에서 들어오는 거래를 모니터링하고, 악용자가 보낸 자금을 사용하여 나머지 자산을 잠금 해제하고 추출하기 전에 가로채었습니다. 청소 봇은 잠긴 자금에서 생성된 일일 수익(일일 약 130달러)을 포착하는 데 특히 효과적인 것으로 입증되었습니다.

"The exploiter consistently attempted to seize these funds, making the competition within the victim's wallet even more intense," noted Deps.

Deps는 “착취자는 지속적으로 이러한 자금을 탈취하려고 시도하여 피해자의 지갑 내 경쟁을 더욱 치열하게 만들었습니다.”라고 말했습니다.

Despite the persistent efforts of the exploiter, the developers' superior technical capabilities and unwavering determination proved decisive. They successfully applied maximum value extraction (MEV) tactics to outmaneuver the exploiter, paying exorbitant gas fees to expedite the recovery process.

착취자의 끈질긴 노력에도 불구하고 개발자의 뛰어난 기술력과 흔들림 없는 의지가 결정적이었다. 그들은 착취자를 따돌리기 위해 최대 가치 추출(MEV) 전술을 성공적으로 적용했으며, 복구 프로세스를 가속화하기 위해 엄청난 가스 비용을 지불했습니다.

"We faced a formidable opponent, but we refused to give up," stated Senra. "The successful recovery of the victim's funds is a testament to the resilience and ingenuity of our team."

Senra는 "우리는 만만치 않은 상대와 마주했지만 포기하지 않았습니다."라고 말했습니다. "피해자의 자금을 성공적으로 회수한 것은 우리 팀의 회복력과 독창성을 입증하는 것입니다."

The stolen funds have been progressively returned to the victim, with the exception of approximately $20,000 still stored on Radiant. The team is actively coordinating with the Radiant team to facilitate the complete restoration of the victim's assets.

Radiant에 아직 보관되어 있는 약 $20,000를 제외하고, 도난당한 자금은 점진적으로 피해자에게 반환되었습니다. 팀은 피해자 자산의 완전한 복원을 촉진하기 위해 Radiant 팀과 적극적으로 조정하고 있습니다.

The successful recovery operation highlights the growing sophistication of blockchain security measures and the crucial role played by ethical hackers and developers in safeguarding the digital realm. It also underscores the importance of collaboration and the sharing of expertise to combat the evolving threats posed by cybercriminals.

성공적인 복구 작업은 점점 더 정교해지는 블록체인 보안 조치와 윤리적인 해커와 개발자가 디지털 영역을 보호하는 데 중요한 역할을 한다는 점을 강조합니다. 또한 사이버 범죄자가 제기하는 진화하는 위협에 맞서기 위해 협력과 전문 지식 공유의 중요성을 강조합니다.