Bitfinex는 OCCRP에 분석이 “불완전”하고 “부정확”하며 “해킹으로 이어진 다른 상대방의 부주의 증거”가 있다고 말했습니다. Bitgo는 논평을 거부했습니다. Ledger Lab은 논평 요청에 응답하지 않았습니다.
해커는 Bitfinex 시스템의 초기 진입점을 식별했을 수 있는 로그 및 기타 디지털 아티팩트를 영구적으로 삭제하는 데 사용되는 데이터 파괴 도구로 그들의 흔적을 숨겼습니다. 한 번 내부를 활용했습니다. 2,000명 이상의 사용자 계정에서 도둑이 통제하는 지갑으로 119,000개 이상의 비트코인을 전송하는 데 3시간이 조금 넘게 걸렸습니다. 암호 화폐는 2017년 1월부터 누군가가 다른 계정을 통해 지그재그로 소량을 보내기 시작할 때까지 몇 달 동안 거기에 있었습니다. 그 돈은 결국 현금으로 인출되거나 소규모 온라인 구매에 사용되었습니다.
수사관들은 돈을 추적했고 해킹 6년 후 훔친 비트코인을 세탁한 혐의로 부부를 체포했습니다. 버너폰, 가짜 여권, 39억 달러 상당의 비트코인이 들어 있는 지갑의 전자 보안 키가 들어 있는 USB 스틱이 뉴욕 아파트에 있는 부부의 침대 밑에서 발견되었습니다. 두 사람 모두 무죄를 주장하고 재판을 기다리고 있다.
Bitfinex 해킹의 교훈이 회사 절차의 변경으로 이어졌는지 여부는 불확실합니다. 이 회사는 OCCRP에 보고서가 “부정확”했으며 “해킹으로 이어진 다른 상대방의 과실에 대한 증거가 있었다”고 말했습니다. Bitgo는 논평을 거부했습니다.
전 FBI 요원이자 암호화폐 전문가인 Karen A. Greenaway는 Bitfinex의 보안 허점이 “더 많은 거래를 더 빨리 처리”하여 수익을 올리려는 욕구 때문이라고 생각했다고 말했습니다. “사실 그 [Bitfinex] 제공하지 않았습니다 [public] 책임을 인정하고 해킹으로 이어진 보안 실패를 해결한 보고서는 그들이 인정하거나 거부한 것보다 더 많은 것을 말해준다”고 에이전트는 말했다.
보안 전문가들은 암호화폐 산업이 일반적으로 Bitfinex 침해 당시 발생했던 상대적으로 간단한 해킹에 덜 취약하지만 그 이후로 산업의 규모와 복잡성이 극적으로 커졌다고 말합니다.
블록체인 분석 회사인 Elementus의 창립자이자 CEO인 Max Galka는 “Web3를 위해 보호해야 하는 표면은 예상보다 훨씬 큽니다.”라고 말합니다. “어떤 경우에는 스마트 계약 해킹으로 보일 수 있는 것이 실제로 몇 단계 떨어져서 발생했을 수 있습니다.”
Bitfinex에서 훔친 비트코인의 가치가 급증한 것처럼 암호화폐 산업 자체는 이제 방대하지만 인프라를 제공하는 회사는 종종 신속하게 움직이고 새로운 아이디어를 실행하는 데 더 집중합니다.
블록체인 보안 회사인 CertiK의 보안 운영 책임자인 Hugh Brooks는 “많은 암호화 회사가 훌륭한 아이디어를 가지고 있지만 보안에 대해서는 생각하지 않습니다. “그들은 해킹당할 때까지 Web3 애플리케이션 구축을 추진합니다. 소수의 앱만이 가장 기본적인 검사도 통과합니다.”
Brooks는 진전이 있었지만 암호화 회사는 보안에 더 많은 투자를 해야 한다고 말합니다. 그는 “침해를 당하거나 실수를 저지른다면 이는 단지 일부 사용자 이름과 암호가 아니라 누군가의 생명을 구하거나 잠재적으로 막대한 자금을 탕진하는 것”이라고 말했다. “돈의 인터넷을 다룰 때 위험은 훨씬 더 높습니다.”
이 기사는 독립적인 미디어 센터 및 언론인의 전 세계 네트워크를 위한 조사 보고 플랫폼인 조직 범죄 및 부패 보고 프로젝트와 협력하여 작성되었습니다.
