6월 4일, 스위스와 영국에 본사를 둔 crypto exchange Lykke는 해킹의 피해를 입어 플랫폼에서 무려 2200만 달러가 유출되었습니다.
프로젝트 팀은 사고의 증거를 숨기려고 했지만 성공하지 못했고, 모든 것을 거래소 시스템의 비정기 업데이트로 위장하고 사용자들의 출금을 차단했습니다.
며칠 후 Lykke는 해킹 사건을 인정했지만, 고객들에게 전액 환불을 위한 자금을 보유하고 있다고 안심시켰습니다.
아래에서 모든 세부 사항을 살펴보겠습니다.
Summary
Lykke: il crypto exchange del Regno Unito subisce un hack da 22 milioni di dollari
Lykke, un crypto exchange centralizzato lanciato nel 2015 e con sede in Svizzera e Regno Unito che si pubblicizza come “scambio senza commissioni “, è stato vittima di un hack del valore complessivo di 22 milioni di dollari.
공격은 아직 신원이 확인되지 않은 사용자들에 의해 6월 4일에 완료되었으며, 6월 6일에야 공개적으로 공유되었습니다. 암호화 연구원 SomaXBT가 X에서 사건을 보고했을 때입니다.
보아하니 악의적인 주체들이 플랫폼의 sicurezza 시스템의 결함을 이용하여, 그들이 bull과 bear의 사설 키를 찾아 수백만 달러의 전리품을 얻을 수 있게 했습니다.
온체인 데이터에 따르면, 약 절반의 도난 금액은 Bitcoin에 있었고, 나머지는 Ethereum, Litecoin, 그리고 Bitcoin Cash로 나뉘어 있었다.
지금 Lykke 거래소는 차단되어 있으며, 보안 문제가 해결되고 잃어버린 유동성이 회복될 때까지 사용자는 거래를 할 수 없습니다.
웹사이트 교환은 현재 유지 보수 중이며 공식적인 새로운 공지가 있을 때까지 비활성 상태로 유지됩니다.
아직 해커들이 어떻게 플랫폼의 개인 키를 입수했는지는 명확하지 않습니다. 이에 대해 Lykke의 CEO인 Richard Olsen은 DLNews와의 인터뷰에서 다음과 같이 밝혔으며, 자금이 안전하다고 안심시켰습니다:
“우리는 이 보안 사고의 원인을 계속 조사하고 있습니다. 그동안 귀하의 자금은 안전하다는 것을 확신할 수 있습니다. Lykke는 강력한 자본 준비금을 가진 다각화된 활동입니다.”
그동안 거래소 팀은 해킹의 책임자들의 IP 주소를 발견했다고 주장했습니다, 그리고 그 데이터를 사용하여 관련 법 집행 기관에 조사를 진행할 것이라고 밝혔습니다.
또한 Lykke는 2200만 달러를 도난당한 사건을 해결하기 위해 사이버 보안 전문가 그룹을 고용하여 공격자의 온체인 흔적을 추적하려고 시도하고 있습니다.
기억하십시오, Lykke는 지난 2주 동안 해킹된 두 번째 암호화폐 거래소이며, DMM Bitcoin은 5월 31일에 exploit로 인해 3억 2천만 달러가 증발했습니다.
보고된 바에 따르면 DefiLlama, 2024년 초부터 이미 6억 달러 이상의 암호화 프로토콜 및 서비스가 해킹되었으며, 이는 이전 연도에 보고된 것보다 낮은 수치로 보입니다.
팀이 공격의 증거를 숨기려고 시도하다
비록 crypto exchange Lykke가 화요일 6월 4일에 해킹 공격을 받았음에도 불구하고, 플랫폼의 사용자들은 6월 6일까지 모든 것을 알지 못했습니다. 그때 SomaXBT가 보안 위반을 공개적으로 알렸습니다.
이미 사고가 발생한 지 몇 시간 후, 많은 암호화폐 거래소 고객들이 그들의 계좌 잔고가 비어 보인다고 불평했지만, 팀은 그것이 시각적 bug 에 불과하다고 안심시켰습니다.
SomaXBT, 바로 X에 사건에 대해 글을 쓴 후, 스위스 그룹 팀에서 온 Discord 메시지의 스크린샷을 게시하여 사용자들에게 추정되는 “예정되지 않은 전체 시스템 유지보수”에 대해 경고했습니다.
자신들이 도난당한 것을 알고 있음에도 불구하고, Lykke의 경영진은 신뢰와 신용을 잃지 않기 위해 공격의 증거를 숨기려 하며 커뮤니티에 거짓말을 하는 것을 선택했습니다.
안타깝게도 그 연극은 몇 시간밖에 지속되지 않았습니다.
연구원 SomaXBT의 경고 후, 거래소 Lykke는 해킹에 대한 자신의 잘못을 즉시 인정하지 않았으며, 이후 4일 동안 아무 일도 없었던 것처럼 행동했습니다.
6월 8일, 한 사용자가 플랫폼이 작동하지 않고 해킹된 것 같다고 불평하며 불에 기름을 부었습니다.
마침내 6월 10일, 해킹 사건이 발생한 지 6일 만에 Lykke 팀은 사고를 확인하고 관심 있는 사용자들에게 사과했습니다. 커뮤니티에 보낸 이메일에 다음과 같이 적혀 있습니다:
“이 공격으로 인해 모든 고객과 파트너에게 불편과 걱정을 끼쳐드려 깊이 사과드립니다”.
리케는 이러한 손실을 극복하기 위해 필요한 모든 준비금을 보유하고 있으며 모든 손실된 자금은 환불될 것이라고 밝혔습니다. 좋은 CZ가 말했듯이: “Funds are Safu”.
그럼에도 불구하고, 모든 것이 정상으로 돌아가더라도, exchange의 투명성 부족은 고객들에게 환영받지 못했으며, 이제 고객들은 자신의 자금을 돌려받는 즉시 회사를 떠날지 여부를 평가하고 있습니다.
이러한 상황은 중앙 집중식 거래 플랫폼이 잠재적으로 취약할 수 있으며, 이를 사용할 때 우리의 자산에 대한 완전한 통제권이 없음을 상기시켜줍니다. 반면, non custodiali 솔루션은 우리가 소유한 암호화폐의 보안과 관리에 대한 주요 책임자로 우리를 놓습니다.