코인스탯 직원, 2백만 달러어치 암호화폐 훔쳐
코인스탯의 CEO 나렉 게보르간은 6월 26일, 최근 암호화폐 포트폴리오 트래커에서 200만 달러 상당의 토큰을 도난당한 코인스탯 해킹 사건에 대한 새로운 세부 정보를 공개했다.
게보르간은 코인스탯 해킹에 대한 조사 결과 AWS 인프라가 침해된 것으로 드러났다고 설명했다.
코인스탯 해킹과 최근 발견에 대해 자세히 알아보기
아마존 웹 서비스(AWS)라고도 하는 AWS는 애플리케이션 호스팅, 데이터 관리, 컴퓨팅 작업을 위한 클라우드 서비스 및 리소스를 제공한다.
최고경영자가 밝힌 증거에 따르면 이번 공격은 회사 컴퓨터에 악성 소프트웨어가 다운된 것이었으며, 한 직원이 범행을 계획한 것으로 밝혔다.
What a week it's been.
I've been working diligently on CoinStats for the last 6 years. We've experienced many highs and lows, but I believe we've created the best portfolio tracker on the market.
Our AWS infrastructure was hacked, with strong evidence suggesting it was done…
— narek (@narek_gevorgyan) June 26, 2024
소셜 엔지니어링은 해커가 로그인 자격 증명과 같은 개인 정보 또는 액세스 권한을 얻기 위해 설득력 있는 속임수를 통해 사람의 실수를 악용하는 조작 기법이다.
게보르간은 코인스탯 해킹으로 자금을 잃은 피해자들에게 깊은 위로의 말을 전하며, 피해자들이 처한 상황의 심각성을 인정했다.
그는 “돈을 잃은 분들의 심정을 공감하고 상황을 인지했습니다. 모두에게 어려운 상황임을 명심하고 대처하겠습니다.”라고 말했다. “코인스탯은 해킹 피해자들을 끝까지 지원할 것이며, 내부적으로 여러 가지 방안을 논의하고 있다. 법 집행 기관에서 몇 가지 세부 사항이 확정되기를 기다렸다가 해킹에 대한 자세한 사후 조사를 공유할 수 있을 것입니다.”라고 밝혔다.
코인스탯 해킹은 6월 22일에 발생했다. 사기범들은 이 회사의 iOS 및 안드로이드 사용자에게 사기 알림을 보냈다. 메시지가 전송되면서 사기를 당한 사용자에게는 보상을 약속했으며, 코인스탯 앱의 빠른 거래를 지원하는 기능인 코인스탯 에어스카우트 지갑에 접속할 수 있게 조취를 취했다.
이번 보안 침해로 인해 약 1,600개의 암호화폐 지갑이 영향을 받아 2백만 달러의 손실이 발생했다.
코인스탯은 해킹에 즉각적으로 대응하여 추가 손실을 방지하고 내부 조사를 시작하기 위해 모든 운영을 일시 중단했다.
6월 24일, 회사는 추가 보안 조치를 시행하고 예비 조사를 실시한 후 운영을 다시 시작했다고 발표했다.
코인스탯 해킹으로 막대한 양의 자산 유출
이번 보안 침해로 인해 암호화폐 지갑이 영향을 받은 일부 사용자들은 불만과 우려를 표명했으며, 일부는 막대한 손실을 입었다고 주장하기도 했다.
예를 들어, 탈중앙 금융 개발자 Blurr.eth가 소유한 지갑에서 약 870만 달러 상당의 메이커(MKR) 토큰 3,657개를 잃어버린 것으로 추정되었다.
A wallet belonging to Blurr.eth was stolen from 3,657 MKR ($8.7 million) and sold on the chain by the hacker for 2,482 ETH. This caused the price of MKR to plunge from $2,462 to $2,280, a short-term drop of 7%. https://t.co/gdl3wG23e2
— Wu Blockchain (@WuBlockchain) June 23, 2024
이더스캔 데이터에 따르면, 코인스탯 해커는 이 토큰을 블록체인에서 2,482 이더리움으로 전환했다. 대규모 매도로 인해 MKR 가격이 2,462 달러에서 2,280 달러로 하락하여 단기적으로 7 % 하락한 것으로 알려졌다.
암호화폐 관련 업체가 보안 침해를 당한 것은 이번이 처음이 아니다.
지난 6월 5일, 코인게코의 데이터 유출로 인해 23,000명 이상의 사용자가 피해를 입었다. 이는 타사 이메일 플랫폼인 겟리스폰스 (GetResponse)의 데이터 유출로 인해 코인게코의 사용자들이 피싱 이메일에 노출된 결과였다.
또 다른 사례로 2024년 5월 20일에 발생한 보안 침해로 인해 갈라 게임즈 (Gala Games)는 2,300만 달러의 손실을 입었다. 해커는 갈라 게임즈 관리자 주소에 들어가 유니스왑 거래소에서 판매되는 50억 개의 새로운 GALA 토큰을 발행했다.