지갑 고갈이란 무엇이며 해커는 어떻게 자금을 훔치나요?

지갑 배수 메커니즘

1. 월렛 드레이닝(Wallet Draining)이란 소유자의 동의나 인지 없이 암호화폐 지갑에서 디지털 자산을 무단으로 이체하는 행위를 말합니다.

2. 공격자는 일반적으로 활성 지갑 인터페이스에 연결된 개인 키, 시드 문구 또는 세션 토큰에 액세스하여 드레이닝을 시작합니다.

3. 액세스가 설정되면 악의적인 행위자는 여러 주소에서 신속하고 저렴한 거래를 실행하여 흔적을 모호하게 하고 온체인 탐지 시스템을 회피합니다.

4. 지갑 제공업체의 백엔드 모니터링 도구에 내장된 볼륨 기반 경고가 트리거되는 것을 방지하기 위해 드레이닝(소규모 전송이 몇 분에 걸쳐 반복됨)으로 자주 발생합니다.

5. 일부 배수 작업은 클립보드 내용을 모니터링하는 악성 코드를 통해 자동화되어 수동 전송 중에 복사된 지갑 주소를 공격자가 제어하는 ​​주소로 대체합니다.

공통 항목 벡터

1. 합법적인 지갑 통합을 가장하는 악성 브라우저 확장 프로그램이 dApp 상호 작용에 스크립트 페이로드를 주입하여 사용자의 확인 프롬프트에 도달하기 전에 서명 요청을 캡처하는 것이 관찰되었습니다.

2. 가짜 지갑 복구 페이지는 MetaMask, Trust Wallet 또는 Phantom의 공식 인터페이스를 모방하여 "액세스 복원"을 가장하여 입력된 시드 문구를 수집합니다.

3. 프런트엔드 dApp 개발에 사용된 손상된 npm 패키지는 지갑 설정 또는 거래 서명 중에 키 입력을 기록할 수 있는 은밀한 키로거를 제공했습니다.

4. 스푸핑된 블록체인 탐색기에 대한 링크가 포함된 피싱 이메일은 사용자를 속여 지갑을 악성 프런트엔드에 연결하도록 유도하여 임의 계약 호출에 대한 서명 권한을 부여합니다.

5. Discord 또는 Telegram 그룹을 통한 사회 공학은 피해자가 허위로 원격 데스크톱 소프트웨어를 설치하도록 유도합니다. 그런 다음 공격자는 피해자의 컴퓨터를 직접 조작하여 하드웨어 지갑을 잠금 해제하거나 키 저장소 파일을 추출합니다.

온체인 배수 지표

1. 이전에 활동이 적었던 지갑에서 나가는 거래가 갑자기 급증하는 것은(특히 모든 목적지가 유사한 주소 패턴을 공유하는 경우) 강력한 위험 신호입니다.

2. 서로 다른 블록체인에서 거의 동일한 타임스탬프에서 발생하는 다중 전송은 브리징 프로토콜을 통해 조율된 크로스체인 배수를 암시합니다.

3. 알 수 없는 계약을 배포하거나 새로 생성된 토큰 계약과 상호 작용하는 거래는 대규모 자산 추출보다 먼저 발생하는 경우가 많습니다.

4. 플래시 대출 자금 스왑이나 분산형 거래소를 통한 멀티홉 라우팅과 같은 난독화 기술을 사용하면 자금 이동 추적이 훨씬 더 어려워집니다.

5. 익숙하지 않은 토큰 계약(특히 Etherscan 또는 Solscan에서 확인된 소스 코드가 없는 계약)에 반복적으로 승인이 부여되면 서명 권한이 손상되었음을 나타냅니다.

하드웨어 지갑 취약점

1. 물리적인 변조는 거의 발생하지 않지만 장치를 비공식 리셀러로부터 공급받은 경우에는 가능합니다. 사전 플래시된 펌웨어는 초기화 중에 개인 키 자료를 가로채서 전달할 수 있습니다.

2. 하드웨어 지갑과 호스트 시스템 간의 USB 통신을 목표로 하는 사이드 채널 공격은 랩 환경에서 타당성을 입증했으며 타이밍 분석을 통해 암호화 비밀을 추출합니다.

3. 2.52 이전의 일부 Ledger 펌웨어 버전에는 물리적 액세스 권한이 있는 공격자가 초기 잠금 해제 후 PIN 재입력 요구 사항을 우회할 수 있는 논리 결함이 포함되어 있습니다.

4. 악성 QR 코드 스캐너에 노출된 콜드 카드 장치는 암호화된 거래 데이터를 잘못 해석하여 시각적으로 확인 시 의도하지 않은 자금 이체로 이어지는 것으로 나타났습니다.

5. Trezor Model T 펌웨어 v2.4.3 및 이전 버전에서는 웹 UI 프레임워크 내에서 임의 JavaScript 실행을 허용하여 특정 악용 조건에서 권한 상승을 허용했습니다.

자주 묻는 질문

Q: 인터넷에 연결한 적이 없어도 지갑이 빠져나갈 수 있나요? A: 예. 손상된 장치에 시드 문구를 기록하거나 사진을 찍거나 디지털 방식으로 저장한 경우 오프라인 지갑은 복구 자료의 물리적 또는 디지털 도난에 여전히 취약합니다.

Q: 다중서명 지갑은 유출을 완전히 방지하나요? A: 아니요. 다중 서명 설정은 위험을 줄여주지만 제거하지는 않습니다. 임계값 서명 장치 또는 공동 서명자 엔드포인트가 손상된 경우에도 공격자는 훔친 서명을 사용하여 승인된 유출을 조정할 수 있습니다.

Q: 퍼블릭 블록체인 탐색기에서 내 지갑 잔액을 보는 것이 안전한가요? A: 예. 잔액 보기에는 읽기 전용 쿼리만 포함됩니다. 그러나 "지갑 검사"를 주장하는 탐험가라도 웹사이트에 개인 키나 시드 문구를 입력하는 것은 즉각적인 손상에 해당합니다.

Q: 왜 중앙화된 거래소 예금 주소에 유출된 자금이 거의 나타나지 않습니까? A: 공격자는 인출 시 규정 준수 확인이 시작되는 KYC 연결 보관 지점을 피하기 위해 믹서 서비스, Monero와 같은 개인 정보 보호 중심 체인 또는 브리지를 통한 체인 호핑을 포함한 분산형 세탁 방법을 선호합니다.