Unizen 악용 해커는 Tornado Cash Mixer를 통해 200만 달러 이상을 세탁했습니다.

2024년 3월 Unizen 익스플로잇을 통해 발생한 해커는 Tornado Cash 믹서를 통해 200만 달러 이상을 세탁했습니다. 사이버 보안 회사인 Peckshield

A hacker responsible for the March 2024 Unizen exploit has laundered over $2 million through the Tornado Cash mixer. Cyber security firm Peckshield Alerts reported that the attacker laundered 865.4 ETH, which is currently valued at around $2.16 million, from the exploit wallet.

2024년 3월 Unizen 익스플로잇을 담당한 해커가 Tornado Cash 믹서를 통해 200만 달러 이상을 세탁했습니다. 사이버 보안 회사인 Peckshield Alerts는 공격자가 익스플로잇 지갑에서 현재 약 216만 달러 상당의 865.4 ETH를 세탁했다고 보고했습니다.

This activity occurred 151 days after the first attack, which resulted in a loss of $2.1 million due to an ‘approve issue’ on Unizen’s platform. All efforts to retrieve the stolen funds from the hacker have been unsuccessful, as the hacker has not responded to the team's attempts to contact them.

이 활동은 첫 번째 공격이 발생한 지 151일 만에 발생했으며, 유니젠 플랫폼의 '승인 문제'로 인해 210만 달러의 손실이 발생했습니다. 해커로부터 훔친 자금을 회수하려는 모든 노력은 성공하지 못했습니다. 해커는 팀의 연락 시도에 응답하지 않았기 때문입니다.

The laundering process began with the transfer of 2,179,859 DAI from the exploit wallet to another unknown punk wallet, addressed as “0X866. . . 84d7.” The laundered DAI was then exchanged for ETH in Uniswap, and it continued its journey through Tornado Cash in 26 transactions. This cleared both the exploiter's pockets, while the gainers walked away with their pockets full.

세탁 과정은 익스플로잇 지갑에서 2,179,859 DAI를 "0X866"이라는 이름의 알려지지 않은 다른 펑크 지갑으로 전송하면서 시작되었습니다. . . 84d7.” 세탁된 DAI는 Uniswap에서 ETH로 교환되었으며 26건의 거래에서 Tornado Cash를 통해 계속해서 이동했습니다. 이로 인해 착취자의 주머니가 모두 깨끗해졌고, 이득을 취한 사람은 주머니가 가득 찬 채 떠났습니다.

The March 2024 Attack

2024년 3월 공격

The attack occurred on March 9, 2024, when a vulnerability in Unizen’s platform, known as the “approve issue,” was exploited, leading to the theft of $2.1 million in USDT from the firm, which was then swapped to DAI. PeckShield discovered the vulnerability and notified Unizen, but by the time the alert was received, the damage had already been done.

해당 공격은 2024년 3월 9일에 발생했는데, '승인 문제'로 알려진 Unizen 플랫폼의 취약점이 악용되어 회사에서 USDT로 210만 달러를 도난당한 후 DAI로 교환되었습니다. PeckShield는 취약점을 발견하고 Unizen에 알렸지만 알림을 받았을 때는 이미 피해가 발생한 상태였습니다.

Unizen attempted to contact the hacker, requesting the return of the stolen assets and offering to increase the bounty for returning the assets to 20%, but the hacker never responded. The team tried to reach out to the hacker through on-chain messages in an attempt to plead for the return of the stolen funds in exchange for a reward.

유니젠은 해커에게 연락해 훔친 자산을 돌려달라고 요구하고, 자산반환 현상금을 20%로 올려주겠다고 제안했지만 해커는 아무런 응답도 하지 않았다. 팀은 보상을 받는 대가로 훔친 자금을 돌려달라고 간청하기 위해 온체인 메시지를 통해 해커에게 연락을 시도했습니다.

The hack on the Unizen platform is reminiscent of the Nomad Bridge hack, highlighting the susceptibility of even large platforms to cyber attacks. The Nomad Bridge was attacked for around $200 million in August 2022 due to a similar oversight in vigilance, emphasizing the necessity for constant updation and enhancement of security measures. The hacker in this case was clever enough to buy the dip, purchasing thousands of ETH by swapping the stolen DAI.

유니젠 플랫폼의 해킹은 노매드 브릿지 해킹을 연상시키며, 대규모 플랫폼이라도 사이버 공격에 취약하다는 점을 강조합니다. Nomad Bridge는 지속적인 업데이트와 보안 조치 강화의 필요성을 강조하면서 유사한 경계 감독으로 인해 2022년 8월 약 2억 달러에 달하는 공격을 받았습니다. 이 경우 해커는 훔친 DAI를 교환하여 수천 개의 ETH를 구입하여 딥을 구매할 만큼 영리했습니다.