2024년 Bittensor 프로토콜 해킹 사건
온체인 조사관 ZachXBT가 2024년 가장 큰 암호화폐 해킹 사건 중 하나인 Bittensor 프로토콜 공격에 대한 새로운 증거를 발견했습니다. 이 공격으로 약 2800만 달러 상당의 TAO 토큰이 도난당했습니다.
해커의 전략과 자금 추적
해커가 Railgun의 프라이버시 시스템을 사용했음에도 불구하고, ZachXBT는 도난당한 자금의 이동을 성공적으로 추적하여 결국 작전과 관련된 주요 용의자를 확인했습니다. 분석가에 따르면, 공격자들은 처음에 즉시 거래소를 통해 자산을 인출하고 이를 Monero로 전환했습니다. 이후 약 500만 달러를 Ethereum, USDC 및 WETH를 사용하여 Railgun으로 이체했습니다.
Railgun은 Tornado Cash와 마찬가지로 개인 거래를 위한 도구로 홍보되지만, 도난당한 암호화폐 자산을 숨기기 위해 악용되기도 했습니다. ZachXBT의 조사는 Railgun 시스템 내에서 입출금을 연결하기 위해 정확한 타이밍과 가치 일치를 기반으로 했습니다.
“독특한 단위와 거래 간 짧은 간격은 신뢰할 수 있는 디믹싱을 보장합니다,”라고 그는 설명했습니다.
자산의 분산과 NFT 거래
인출 후, 도난당한 자산은 세 개의 지갑으로 나뉘었고, 이 지갑들은 나중에 애니메이션 테마의 NFT를 구매하고 재판매하는 데 사용되었습니다. 암호화폐 세탁을 위한 가짜 NFT 거래는 드물지만, 이 경우에는 이체를 숨기는 데 도움이 되었습니다.
이 주소 중 하나는 Skrtt Racing의 제작자인 Rusty라는 Bittensor 사용자와 연결되어 있었으며, 이 프로젝트는 Hot Wheels 스타일의 장난감 경주에 대한 암호화폐 베팅을 허용했습니다.
조사의 결과와 향후 전망
ZachXBT는 나중에 법원 기록에서 Ayden B로 확인된 개인이 해킹에 관여하지 않았다고 부인했지만, 의심스러운 거래와 연결된 지갑의 소유를 확인했다고 밝혔습니다. 조사관은 수집된 증거가 범죄 사건의 기초가 될 수 있기를 희망한다고 전했습니다.
