Mt. Gox에서 Bybit까지 : Cryptocurrency Exchange 보안 사고에 대한 심층적 인 검토

암호 화폐 교환 보안 사고에 대한 심층적 인 검토는 공격 세부 사항, 해커 방법, 도난당한 자산 및 자본 흐름뿐만 아니라 공식적인 응답 및 후속 처리를 포괄하여 산업의 보안 문제 및 대응 조치를 보여줍니다.

• 공격 세부 사항 및 해커 전술 분석 : 2014 년에 Gox 산은 공격을 받았습니다. Exchange의 보안 시스템에는 결함이 있었고 해커는 Bitcoin Transaction Re- Entry Bovnerability를 활용했습니다.

• 도난당한 자산과 펀드 흐름 : 약 850,000 비트 코인이 도난 당시 약 4 억 5 천만 달러에 달했습니다. 자금의 흐름은 불분명했다. 일부는 여러 지갑 주소로 추적되었지만 대부분 복구되지 않았습니다.

• 공식 응답 및 후속 - 결과 : Gox 산은 파산을 선포하고 운영을 중단했습니다. 일본 법원은 사용자 자산을 동결 한 민사 재활 절차를 시작했습니다. 일부 사용자는 법적 수단을 통해 손실의 일부를 회수했지만 대부분의 자산은 여전히 누락되었습니다.

• 공격 세부 사항 및 해커 전술 분석 : 2016 년 8 월 Bitfinex가 해킹되었습니다. 해커는 다중 서명 지갑 취약점을 악용했습니다. 그들은 사회 공학을 사용하여 내부자의 개인 키를 얻고 자산을 양도하기 위해 단조 거래 서명을 얻었습니다.

• 도난당한 자산 및 펀드 흐름 : 약 119,756 비트 코인이 도난 당했으며 약 7,300 만 달러에 달했습니다. 자산은 여러 비트 코인 지갑으로 양도되었고 일부 자금은 다크 웹 마켓으로 추적되었습니다.

• 공식 응답 및 팔로우 - 결과 : Bitfinex는 모든 사용자 자산을 얼리고 사용자 자산 스냅 샷을 가져 왔습니다. 블록 체인 분석 회사와 협력하여 도난당한 자산을 추적하고, 발행 된 토큰 (BFX)을 추적하고 사용자를 보상하며 보안 조치를 강화했습니다.

• 공격 세부 사항 및 해커 전술 분석 : 2018 년 1 월, 일본 교환 코인 체크가 해킹되었습니다. 해커는 SQL 주입을 통해 핫 지갑 취약점을 악용하여 내부 키를 얻고 핫 지갑에 직접 액세스했습니다.

• 도난당한 자산 및 펀드 흐름 : 약 5 억 5 천 5 백만 달러의 NEM 동전이 도난 당했으며 약 5 억 5 천만 달러가 늘어났습니다. 자산은 알 수없는 지갑 주소로 이체되었고 일부 자금은 여러 교환으로 추적되었습니다.

• 공식 응답 및 후속 결과 : CoinCheck은 모든 사용자 자산을 얼리고 경찰과 협력하고 사용자에게 약 463 억 엔을 보상했으며 일본 금융 서비스 기관에서 보안 조치를 강화하고 결국 인수되었습니다.

• 공격 세부 사항 및 해커 전술 분석 : 2019 년 5 월 Binance가 해킹되었습니다. 해커는 API 키 취약점을 악용했습니다. 그들은 피싱을 사용하여 일부 사용자의 API 키를 얻고 자동 스크립트를 통해 자산을 전송했습니다.

• 도난당한 자산과 펀드 흐름 : 약 7000 비트 코인이 도난 당했으며 약 4 천만 달러에 달했습니다. 자산은 여러 비트 코인 지갑으로 양도되었고 일부 자금은 다른 거래소로 추적되었습니다.

• 공식 응답 및 후속 결과 : Binance는 모든 사용자 자산을 얼리고 사용자 자산 스냅 샷을 찍고 자체 자금으로 사용자를 보상하고 보안 조치를 강화하며 "사용자 보안 자산 펀드"(SAFU)를 설정했습니다.

• 공격 세부 사항 및 해커 전술 분석 : 2020 년 9 월 Kucoin은 해킹되었습니다. 해커는 핫 지갑의 주요 취약점을 악용했습니다. 그들은 사회 공학을 사용하여 내부자의 열쇠를 얻고 핫 지갑에 직접 액세스했습니다.

• 도난당한 자산 및 펀드 흐름 : 약 1 억 5 천만 달러의 암호 화폐가 도난당했습니다. 자산은 여러 지갑으로 양도되었고 일부 자금은 다른 거래소로 추적되었습니다.

• 공식적인 응답 및 후속 결과 : Kucoin은 모든 사용자 자산을 얼리고 사용자 자산 스냅 샷을 찍고 자체 자금 및 보험 자금으로 사용자를 보상하고 보안 조치를 강화하며 "사용자 보호 펀드"를 설립했습니다.

• 공격 세부 사항 및 해커 전술 분석 : 2025 년 2 월 21 일, Bybit이 공격을 받았습니다. 해커는 다중 서명 콜드 월렛 시스템의 프론트 엔드 UI 취약성을 악용하여 서명자가 콜드 지갑을 제어하기 위해 악의적 인 콘텐츠에 서명하도록 속였다.

• 도난 자산 및 자금 흐름 : 401,347 ETH, 90,376 Steth, 15,000 CMeth 및 8,000 Meth를 포함하여 15 억 달러가 넘는 자산이 도난당했습니다. 자금은 여러 주소로 옮겨져 덱스를 통해 세탁되었습니다.

• Bybit 공식 대응 및 산업 반응 : Bybit의 CEO는 다른 지갑에 영향을받지 않았으며 사용자 철수가 정상이라고 말하면서 공격을 확인했습니다. 애널리스트들은 해커의 주소를 블랙리스트에 올렸고 보안 회사는 모니터링 시스템에 관련 주소를 추가했습니다.