3 억 3 천만 달러의 공격 : 사회 공학의 힘을 상기시켜줍니다.

주요 암호화 도난은 업계를 통해 충격파를 보냈으며 3 억 3 천만 달러 상당의 비트 코인 BTCUSD가 도난당했습니다. 전문가들은 이것이 사회 공학 공격이며 기술적 해킹이 아니라고 말합니다.

A massive crypto theft has seen $330 million stolen in Bitcoin, according to reports. Experts say this was a social engineering attack rather than a technical hack.

보고서에 따르면 대규모 암호화 도난은 비트 코인에 3 억 3 천만 달러를 도난 당했다고한다. 전문가들은 이것이 기술적 해킹보다는 사회 공학 공격이라고 말합니다.

According to investigations led by blockchain analyst ZachXBT, the victim was an elderly US citizen who was manipulated into granting access to their crypto wallet. On April 28, ZachXBT detected a suspicious transfer of 3,520 BTC, valued at $330.7 million.

블록 체인 분석가 ZachxBT가 이끄는 조사에 따르면, 피해자는 암호 지갑에 접근 할 수있는 조작을당한 미국 시민이었다. 4 월 28 일, ZachxBT는 3,520 BTC의 의심스러운 양도를 감지했으며, 이는 3 억 3 천 7 백만 달러에 달했습니다.

The stolen BTC was quickly laundered through more than six instant exchanges and converted into the privacy-oriented cryptocurrency Monero (XMR). Onchain analysis shows the victim had held over 3,000 BTC since 2017, with no previous record of substantial transactions.

도난당한 BTC는 6 개가 넘는 즉각적인 교환을 통해 빠르게 세탁되어 개인 정보 보호 지향 암호 화폐 Monero (XMR)로 전환되었습니다. Onchain Analysis는 피해자가 2017 년 이후 3,000 개 이상의 BTC를 보유했으며, 이전의 상당한 거래 기록은 없었습니다.

Unlike typical cyberattacks that exploit software vulnerabilities, this incident relied on psychological manipulation. Scammers posed as trusted entities, slowly building credibility before persuading the victim over the phone to share sensitive credentials. This is the hallmark of social engineering — exploiting human trust rather than system weaknesses.

소프트웨어 취약점을 이용하는 전형적인 사이버 공격과 달리이 사건은 심리적 조작에 의존했습니다. 사기꾼은 신뢰할 수있는 실체로 제기되어 민감한 자격 증명을 공유하기 위해 전화를 통해 피해자를 설득하기 전에 천천히 신뢰성을 구축했습니다. 이것은 사회 공학의 특징입니다. 시스템 약점보다는 인간의 신뢰를 이용합니다.

After the Bitcoin theft, the attacker swiftly began laundering the funds using a peel chain method, splitting the stolen amount into smaller, harder-to-trace portions. The funds were routed through hundreds of wallets and scores of exchanges or payment services, including Binance.

비트 코인 도난 후, 공격자는 신속하게 Peel Chain 방법을 사용하여 자금을 세탁하기 시작하여 도난당한 양을 더 작고 추적하기 어려운 부분으로 나누기 시작했습니다. 자금은 Binance를 포함한 수백 개의 지갑과 수많은 거래소 또는 지불 서비스를 통해 라우팅되었습니다.

A significant amount was laundered via instant exchanges and mixers, further obscuring its trail. A large portion of BTC was quickly converted into XMR, a privacy coin with untraceable architecture, causing its price to briefly surge 50% to $339.

즉각적인 교환과 믹서를 통해 상당한 금액이 세탁되어 트레일을 더 모호하게했습니다. BTC의 상당 부분은 추적 할 수없는 아키텍처가있는 개인 정보 보호 동전 인 XMR로 빠르게 전환되어 가격이 50%에서 339 달러로 간단히 급증했습니다.

The attackers used pre-registered accounts across exchanges and OTC desks, which suggests careful planning. Some BTC was even bridged to Ethereum and deposited into various DeFi platforms, making forensic tracing more difficult. Investigators have since notified exchanges in hopes of freezing any accessible funds.

공격자는 거래소 및 OTC 책상에서 사전 등록 된 계정을 사용하여 신중한 계획을 제안합니다. 일부 BTC는 심지어 이더 리움으로 연결되어 다양한 Defi 플랫폼에 퇴적되어 법의학 추적이 더 어려워졌습니다. 수사관들은 이후 접근 가능한 자금을 동결시키기 위해 교환에 통보했습니다.

While attribution remains unclear, analysts like ZachXBT ruled out North Korean Lazarus Group involvement, pointing instead to skilled independent hackers. Hacken traced $284 million of BTC, now diluted to $60 million after extensive peeling and redistribution through obscure platforms.

귀속은 불분명하지만 Zachxbt와 같은 분석가들은 북한 나사로 그룹의 참여를 배제하여 숙련 된 독립 해커를 지적했습니다. Hacken은 BTC의 2 억 2,400 만 달러를 추적했으며, 모호한 플랫폼을 통해 광범위한 필링 및 재분배 후 6 천만 달러로 희석되었습니다.

Binance and ZachXBT were able to freeze about $7 million of the stolen funds. However, the bulk of the stolen Bitcoin remains missing. The suspects include an individual using the alias “X,” allegedly operating from the UK and believed to be of Somali origin, and another accomplice known as “W0rk.” Both have reportedly scrubbed their digital footprints since the theft.

Binance와 Zachxbt는 도난당한 자금의 약 7 백만 달러를 동결 할 수있었습니다. 그러나 도난당한 비트 코인의 대량은 남아 있습니다. 용의자는 영국에서 운영되고 소말리아 출신 인 것으로 여겨지는 별칭“X”를 사용하는 개인과“W0RK”로 알려진 또 다른 공범이 포함됩니다. 두 사람 모두 도난 이후 디지털 발자국을 문지른 것으로 알려졌다.

This case underscores that crypto security isn’t just about strong passwords and hardware wallets but also recognizing psychological threats. As the investigation continues, the community is reminded that even the most secure technologies are vulnerable to human fallibility.

이 사례는 암호화 보안은 강력한 암호와 하드웨어 지갑에 관한 것이 아니라 심리적 위협을 인식하고 있음을 강조합니다. 조사가 계속됨에 따라 커뮤니티는 가장 안전한 기술조차도 인간의 오류에 취약하다는 것을 상기시켜줍니다.

Social engineering is a manipulative technique used by cybercriminals to exploit human psychology. They trick you into revealing confidential information to access your wallets and perform actions that compromise security.

사회 공학은 사이버 범죄자가 인간 심리학을 이용하기 위해 사용하는 조작 기술입니다. 그들은 당신의 지갑에 액세스하고 보안을 손상시키는 행동을 수행하기 위해 기밀 정보를 공개하도록 당신을 속입니다.

Unlike traditional hacking, which targets system vulnerabilities, social engineering thrives on human weaknesses such as trust, fear, urgency and curiosity. It leverages psychological tactics to manipulate victims.

시스템 취약점을 목표로하는 전통적인 해킹과 달리 사회 공학은 신뢰, 두려움, 긴급 성 및 호기심과 같은 인간의 약점에 대해 번성합니다. 그것은 피해자를 조작하기 위해 심리적 전술을 활용합니다.

Here are common tactics used by criminals to convince their victims and execute their plans:

다음은 범죄자들이 피해자를 설득하고 계획을 실행하기 위해 사용하는 일반적인 전술입니다.

These psychological strategies are a major threat to users in the crypto space, where irreversible transactions and often decentralized platforms make it very difficult for the victims to regain the lost funds.

이러한 심리적 전략은 암호화 공간의 사용자에게 큰 위협으로, 돌이킬 수없는 거래와 종종 분산 된 플랫폼이 피해자가 잃어버린 자금을 회복하기가 매우 어렵습니다.

Did you know? Crypto drainers-as-a-service (DaaS) offers complete social engineering toolkits, including fake DEX websites, wallet prompts and Telegram support bots for anyone to run phishing campaigns, no coding required.

알고 있었나요? Crypto Drainers-A-Service (DAAS)는 가짜 DEX 웹 사이트, 지갑 프롬프트 및 텔레 그램 지원 봇을 포함한 완벽한 사회 공학 툴킷을 제공합니다.

Crypto users are particularly susceptible to social engineering attacks due to a combination of technological and behavioral issues. These include irreversibility of transactions, lack of recourse, high-value targets and overreliance on trust.

암호화 사용자는 기술 및 행동 문제의 조합으로 인해 사회 공학 공격에 특히 민감합니다. 여기에는 거래의 돌이킬 수없는, 이의 부족, 고 부가가치 목표 및 신뢰에 대한 과도한 관계가 포함됩니다.

Together, these factors make crypto users highly susceptible to human-centric attacks, more than users of traditional finance.

이러한 요소는 암호화 사용자가 전통적인 금융 사용자보다 인적 중심의 공격에 매우 취약하게 만듭니다.

Did you know? Unlike traditional hacks, social engineering doesn’t target code; it targets people. It is low-tech but high-reward, exploiting trust, emotion and routine to steal assets in seconds.

알고 있었나요? 기존 해킹과 달리 소셜 공학은 코드를 대상으로하지 않습니다. 사람들을 대상으로합니다. 자산을 몇 초 만에 훔치기위한 낮은 기술이지만 보상, 신뢰, 감정 및 일상적인 일상입니다.

Fraudsters use customized social engineering strategies to trick and exploit unsuspecting crypto users. To protect yourself from these scamsters, you must be well aware of their various tactics.

사기꾼은 맞춤형 소셜 공학 전략을 사용하여 의심의 여지가없는 암호화 사용자를 속이고 이용합니다. 이 사기꾼으로부터 자신을 보호하려면 다양한 전술을 잘 알고 있어야합니다.

You need to have a broad idea of how these methods work, including phishing scams, impersonation attacks and malicious downloads.

피싱 사기, 가장하는 공격 및 악의적 인 다운로드를 포함하여 이러한 방법이 어떻게 작동하는지에 대한 광범위한 아이디어가 필요합니다.

Here are some prevalent tactics that fraudsters use:

사기꾼이 사용하는 몇 가지 전술은 다음과 같습니다.

Understanding these tactics is crucial for crypto users to safeguard their assets. Vigilance, verification of sources and skepticism toward unsolicited offers can mitigate the risks posed by social engineering attacks.

암호화 사용자가 자산을 보호하는 데 이러한 전술을 이해하는 것이 중요합니다. 원치 않는 제안에 대한 경계, 출처 검증 및 회의론은 사회 공학 공격으로 인한 위험을 완화 할 수 있습니다.

There have been several scams in the crypto domain exploiting human weaknesses. Fraudsters used clever tactics like phishing and impersonation to steal digital assets.

암호화 영역에는 인간의 약점을 악용하는 몇 가지 사기가있었습니다. 사기꾼들은 피싱 및 사칭과 같은 영리한 전술을 사용하여 디지털 자산을 훔쳤습니다.

These case studies provide key insights to boost awareness and prevent losses.

이 사례 연구는 인식을 높이고 손실을 방지하기위한 주요 통찰력을 제공합니다.

Ronin Network attack

로닌 네트워크 공격

In March

3 월