최근 암호화폐 거래소 BTCTurk가 해킹을 당하여 여러 온체인 핫월렛에서 4,800만 달러 이상의 자금이 유출되었다고 발표했습니다. Beosin 보안팀은 이 사건을 분석하고 자금을 추적하여 다음과 같은 결과를 공유했습니다.

자금이 이체된 핫 월렛 주소는 다음과 같습니다.

0xde2faca4bbc0aca08ff04d387c39b6f6325bf82a

0x2cea0297bfb1b55ff37126b677d78e2b1fd2e856

0xb5a46bc8b76fd2825aeb43db9c9e89e89158ecde

비트코인, 이더리움(ETH), 아발란체(AVAX), 아비트럼(ARB), 베이스(BASE), 옵티미즘(OP), 폴리곤(POL)과 같은 체인이 포함됩니다.

현재 감지된 해커 전송 주소는 다음과 같습니다.

0xa041feb3a8297c5689fee180083164a061a17fd6

0xb4b537626e21df5386cf167d1e654b38785056cc

0x7d91d1ebeba91257733a523409125aedac5d8b6e

해커의 입금 주소는 다음과 같습니다.

0x0fe41fe8786329fb6bd8f2baa73aa55e770f0951

0x95ab53305bc71d0e6e2d46f2e62690599cbc87fc

0xddfa0884f32d0d210597a996060fbdb5b068b0ea

bc1q3xgyvmfk6mw6zvhjklsw7v8wl2dk0xtm35ulut

Beosin Trace 도구를 사용하여 도난당한 자금을 추적하면 EVM 체인과 Bitcoin 체인에서 도난당한 주요 자금에 대한 다음과 같은 흐름도를 얻을 수 있습니다.

 Beosin Trace EVM 체인 펀드 분석 차트 

 베오신 트레이스 비트코인 체인 자본 분석 차트

BTCTurk 핫 월렛 공격의 원인은 아직 밝혀지지 않았습니다. 거래소의 내부 운영 보안, 서명 장치 보안, 니모닉 문구 관리, 서명 환경 보안을 평가하기 위한 조사 및 증거 수집이 필요합니다. 이전에도 유사한 거래소 보안 사고가 여러 번 발생했습니다.

거래소 보안은 웹 3.0 생태계에서 여전히 중요한 과제로 남아 있으며, 거래소, 보안 업체, 규제 기관, 그리고 법 집행 기관의 지속적인 노력과 협력이 필요합니다. Beosin Trace는 이 사건과 관련된 해커 주소를 블랙리스트에 추가했으며 앞으로도 계속 추적할 예정입니다.