이 두 형제가 단 12초 만에 이더리움 블록체인을 해킹하는 데 성공한 방법은 무엇인가요?

découvrez comment ces deux frères ont réussi à dévaliser la blockchain ethereum en seulement 12 secondes dans le casse du siècle ! une incroyable prouesse décryptée pour vous.
블록체인   18 9월 2024   글쓴이

이더리움 블록체인 세계에 빠져들고, 두 형제가 단 12초 만에 그곳에서 대규모 도난을 저지른 세기의 사건을 목격하세요. 놓칠 수 없는 흥미로운 이야기입니다!

스펙타클한 침입

2023년 4월 3일, 이더리움 블록체인 생태계를 뒤흔드는 전례 없는 사건이 발생했습니다. MIT에서 교육받은 두 형제인 안톤과 제임스 페레르-부에노는 단 12초 만에 이 강력한 플랫폼을 해킹하는 데 성공했습니다. mev-boost 프로토콜의 취약점을 악용하여 그들은 단숨에 2천만 달러에 달하는 암호화폐를 탈취했습니다. 이 스펙타클한 침입은 침입 불가능하다고 여겨지던 기술의 예상치 못한 약점을 드러냈습니다.

하지만 이 두 형제는 누구일까요? 안톤과 제임스는 평범한 사이버 범죄자가 아닙니다. 그들의 학력은 미국 최고 대학 중 하나인 MIT에서 인정받은 컴퓨터 공학의 천재성을 보여줍니다. 그들의 계획은 철저하게 정교하게 설계되었으며, 블록체인 시스템에 대한 깊은 이해와 신속한 공격을 감행할 결단력에 기초하고 있었습니다.

mev-boost 프로토콜의 조사

그들의 기술적 업적은 mev-boost 프로토콜의 오류를 악용하는 데 기반하고 있습니다. 이 프로토콜은 검증자가 전문화된 “빌더(builder)”라는 주체들이 지배하는 열린 시장에 블록 공간을 제안할 수 있게 합니다. 안톤과 제임스는 합법적인 검증자로 가장하여 블록이 발표되기 전에 그 내용에 접근했습니다. 이 침입을 통해 그들은 가장 수익성 있는 거래를 식별하고 추출할 수 있었습니다.

하지만 그들은 어떻게 그렇게 빠르게 보안 메커니즘을 피해갈 수 있었을까요? mev-boost 프로토콜을 조작한 사실은 거래의 무결성을 보장하기 위한 방법인 “제안자-빌더 분리”(PBS)의 결함을 드러냅니다. 페레르-부에노 형제는 이 결점을 기막히게 이용해 그들의 디지털 강도를 실현하며, 보안 전문가들은 그들의 업적이 얼마나 쉬웠는지에 놀라움을 금치 못했습니다.

정교한 준비와 잘 조직된 탈출

안톤과 제임스는 단순히 효과적인 공격 계획을 세운 것에 그치지 않고, 사법 당국을 피하기 위한 향후 조치도 고려했습니다. 강도가 발생하자마자 그들은 세계 각국에 분산된 페이퍼 컴퍼니와 은행 계좌를 사용하여 그들의 전리품을 숨겼습니다. 그들의 목표는 자금의 추적을 최대한 복잡하게 만드는 것이었습니다.

하지만 그들의 노력에도 불구하고 미국 당국의 개입을 막을 수는 없었습니다. 세무 조사관들은 철저한 조사와 첨단 탐지 기술을 통해 그들의 음모를 신속히 저지했습니다. 아이러니하게도, 형제들이 수행한 몇 가지 구글 검색이 그들의 함정에 기여하게 되어, 자금 세탁 관행에 대한 깊은 이해의 중요성을 강조하게 되었습니다.

페레르-부에노 형제는 이제 무거운 형벌에 처할 위험에 처해 있습니다. 각각의 기소 항목에 대해 최대 20년의 징역형을 받을 수 있습니다. 이 높은 수치는 그들의 범죄의 심각성과 디지털 금융 인프라의 안전에 대한 위협을 반영합니다.

이더리움 커뮤니티의 신속한 대응

이 공격 이후, 이더리움 커뮤니티는 방관하지 않았습니다. 사건 발생 당일인 4월 3일, 안톤과 제임스가 악용한 취약점을 해결하기 위해 중요한 패치가 배포되었습니다. 이 신속한 대응은 개발자와 보안 연구자들이 블록체인을 미래의 침해로부터 보호하겠다는 의지를 보여줍니다.

더욱이, 다른 취약점도 확인되었고 예방책이 마련되었습니다. 예를 들어, 악의적인 검증자가 블록을 너무 늦게 요청하지 못하게 하기 위해 제한 시간이 추가되어 mev-boost 프로토콜의 보안을 강화했습니다. 이러한 개선은 사이버 범죄 위협에 맞서 이더리움 커뮤니티의 적응력과 회복력을 보여줍니다.

블록체인 보안의 미래

이 도난 사건의 심각성에도 불구하고, 이 사건은 장기적으로 긍정적인 영향을 미칠 수 있습니다. 블록체인의 보안 결함과 필요성을 드러내어 개발자와 연구자들에게 기존 시스템을 강화하기 위한 노력을 촉구했습니다. 안전한 거래를 보장하기 위한 압박이 그 어느 때보다 커지고 있으며, 블록체인 분야가 강화될 수도 있습니다.

개발자, mev-boost 중계자, 보안 연구자들이 손잡고 협력하는 것이 필수적입니다. 협력은 프로토콜을 강화하고 향후 침입 시도를 방지하는 데 핵심입니다. 도전 과제가 클지라도, 커뮤니티는 블록체인 보안의 한계를 극복할 수 있는 자원과 창의성을 갖추고 있습니다.

이 사건의 상세한 내용을 심도 있게 이해하고자 하는 분들을 위해, 미국 법무부에서 공식 발표를 했으며, 기소장도 온라인에서 분석을 위해 접근 가능합니다.

À découvrir...

위로 스크롤