업비트가 해킹당했다는 찌라시가 있어서....
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
1) 업비트 핫월렛 3개가 하나의 지갑으로 한 번에 모이고
2) 각각의 자금이 약 15 SOL씩 나눠져
3) 하나의 바이낸스 Deposit으로 모이는
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
👎10❤5💩4👍1
그 와중에 재밌는 것은 정말로 가내수공업 마냥 한땀한땀 트랜잭션을 찍고 있다는 것입니다...ㅋㅋㅋㅋ
아마 월렛 시스템 구성 요소 점검이라는 목적으로 진행되는거다보니 사람이 직접 검수해서 보내야한다...하는 뭐 그런 지시?가 있었지 않을까 생각도 드네요ㅋㅋㅋㅋ
아마 월렛 시스템 구성 요소 점검이라는 목적으로 진행되는거다보니 사람이 직접 검수해서 보내야한다...하는 뭐 그런 지시?가 있었지 않을까 생각도 드네요ㅋㅋㅋㅋ
❤2💩2
Forwarded from ㈜ 청년열정마라두바이쫀득민트초코손맛푸드
업비트는 2025-11-27 04:42 경 Solana 네트워크 계열 자산 일부(약 540억 원 상당)가 내부에서 지정하지 않은 지갑 주소(알 수 없는 외부 지갑)로 전송된 정황을 확인했습니다.
(해킹 맞음)
해킹파악 이후 후속조치는 잘 했다고 합니다
❤2
약간의 변명을 해보자면...
업비트는 오늘로부터 딱 6년 전 이더리움을 털리고 나서 지갑을 관리하는 방식을 조금 수정하였습니다
방식을 사용하였는데요 이번에 '해킹'이라고 판단하기엔
를 바탕으로 위와 유사하며 해킹이라고 보기엔 부족함이 많다고 생각했습니다
물론 해킹이 아니라고 보기에도 근거는 부족했긴하지만 지갑을 나누는 방식에서 '관리'에 가깝다는 해석을 하게 되었던 것 같습니다
+ 사견을 좀 더하자면.... 해당 해킹은 결국 '지갑 관리 체계'가 털렸다고 보는게 맞는 것 같은데 관련되어서 '어떤 방식으로' 털리게 되었는지가 매우 궁금해지네요
업비트는 오늘로부터 딱 6년 전 이더리움을 털리고 나서 지갑을 관리하는 방식을 조금 수정하였습니다
1. 지갑을 쪼개고
2. 적당한 기간동안 사용하고
3. 새로운 지갑으로 옮기기 위해 하나의 지갑(이미지의 S8 Upbit Hot Wallet 1)으로 옮기고
4. 다시 퍼뜨리는
방식을 사용하였는데요 이번에 '해킹'이라고 판단하기엔
1. Deposit에서의 출금도 존재했고(그럴거면 관리하는 시스템 자체가 털린거니 그럴 가능성이 높지 않을 것으로 판단하였음)
2. 하나의 주소로 모이기도 했고
3. 다시 퍼뜨리는 행위
를 바탕으로 위와 유사하며 해킹이라고 보기엔 부족함이 많다고 생각했습니다
물론 해킹이 아니라고 보기에도 근거는 부족했긴하지만 지갑을 나누는 방식에서 '관리'에 가깝다는 해석을 하게 되었던 것 같습니다
+ 사견을 좀 더하자면.... 해당 해킹은 결국 '지갑 관리 체계'가 털렸다고 보는게 맞는 것 같은데 관련되어서 '어떤 방식으로' 털리게 되었는지가 매우 궁금해지네요
❤7💩5
거래소 지갑 구조2 - 코인 토막상식
업비트는 이번 해킹으로 지갑을 전반적으로 손을 보고 있더라구요! (아마도) 알면 도움이 될 토막 상식!
업비트는 이더리움 핫월렛을 리뉴얼하면 지금까지는
방식을 사용해왔답니다!
(이미지를 참조하면 이해가 좀 더 쉬울거에요)
지갑을 이미 마킹하고 있는 사람이라면 다들 알고 있었겠지만 이런 패턴을 알면 좀 더 편하게 마킹을 할 수 있다는 사실!
업비트는 이번 해킹으로 지갑을 전반적으로 손을 보고 있더라구요! (아마도) 알면 도움이 될 토막 상식!
업비트는 이더리움 핫월렛을 리뉴얼하면 지금까지는
1) 하나의 지갑에 옮기고
2) 여러 개로 같은 금액을 분산하는
방식을 사용해왔답니다!
(이미지를 참조하면 이해가 좀 더 쉬울거에요)
지갑을 이미 마킹하고 있는 사람이라면 다들 알고 있었겠지만 이런 패턴을 알면 좀 더 편하게 마킹을 할 수 있다는 사실!
❤7
극악무도하다고 생각하던 라자루스 해커들의 모습이라고 합니다
생각해보면 당연한 것 같긴한데 평범하긴하네요
북한 해커들은 좋은 대접을 받아서 그런가 안색이 좋아보이기도 하구요
해당 사진은 위장 취업을 시도하는 북한 해커들을 역으로 낚아 인터뷰를 진행하며 구했다고 합니다
자세한 내용은 여기에서 볼 수 있답니다
생각해보면 당연한 것 같긴한데 평범하긴하네요
북한 해커들은 좋은 대접을 받아서 그런가 안색이 좋아보이기도 하구요
해당 사진은 위장 취업을 시도하는 북한 해커들을 역으로 낚아 인터뷰를 진행하며 구했다고 합니다
자세한 내용은 여기에서 볼 수 있답니다
회사 웹사이트 홍보하는 채널
극악무도하다고 생각하던 라자루스 해커들의 모습이라고 합니다 생각해보면 당연한 것 같긴한데 평범하긴하네요 북한 해커들은 좋은 대접을 받아서 그런가 안색이 좋아보이기도 하구요 해당 사진은 위장 취업을 시도하는 북한 해커들을 역으로 낚아 인터뷰를 진행하며 구했다고 합니다 자세한 내용은 여기에서 볼 수 있답니다
아 좀 이국적으로 보이는 얼굴은 딥페이크일거에요
이런 사례들이 급증한다는 이야기도 있었고 북한에서 활용도 좀 한다고 들었어요
이런 사례들이 급증한다는 이야기도 있었고 북한에서 활용도 좀 한다고 들었어요
Forwarded from Mutt Technologies (Mutt)
- 리본 파이낸스 해킹은 전체 예치금의 32% 손실
- 하지만 19% 손실로 평가하는 것을 제안한다
- 모자란 13%p는? 내가 보니 몇년동안 잠수탄 계정들 있어서 얘네가 독박 써줄거 같음 ㅋ
놀랍게도 공식적 제안
https://x.com/ribbonfinance/status/2000003294563905765
- 하지만 19% 손실로 평가하는 것을 제안한다
- 모자란 13%p는? 내가 보니 몇년동안 잠수탄 계정들 있어서 얘네가 독박 써줄거 같음 ㅋ
놀랍게도 공식적 제안
https://x.com/ribbonfinance/status/2000003294563905765
Forwarded from 캘빈의 감금원
Mutt Technologies
- 리본 파이낸스 해킹은 전체 예치금의 32% 손실 - 하지만 19% 손실로 평가하는 것을 제안한다 - 모자란 13%p는? 내가 보니 몇년동안 잠수탄 계정들 있어서 얘네가 독박 써줄거 같음 ㅋ 놀랍게도 공식적 제안 https://x.com/ribbonfinance/status/2000003294563905765
기존 트윗은 지워지고, 이에 대한 새로운 트윗이 올라왔네요.
기존 트윗 아카이브: https://tweet-archives-cdn.web3isgoinggreat.com/2025-12-12-0/1/screenshot.webp
새 트윗을 정리하면 아래와 같습니다.
흠..
https://x.com/ribbonfinance/status/2000988413072138427?s=20
기존 트윗 아카이브: https://tweet-archives-cdn.web3isgoinggreat.com/2025-12-12-0/1/screenshot.webp
새 트윗을 정리하면 아래와 같습니다.
- 기존의 손실평가 방식은 근본적으로 잘못되었음
- 공격 발생 시점 이전에 출금을 신청해 대기중인 자금은 finalize 이후 100% 회수 가능함
- 볼트 전략에 안넣고 대기중인 유휴자금(paused fund)도 컨트랙트 업데이트되면 전액 출금 가능
- 그러나 공격 이전에 출금 대기열에 넣지 않았거나, 볼트에서 운용중이었던 자금은 완전히 손실됨
- 완전한 손실에 대한 보상 이니셔티브는 거버넌스를 통해 제안주기를 바람. 향후 방향에 대해 협력하겠음
흠..
https://x.com/ribbonfinance/status/2000988413072138427?s=20
❤2