해커의 SIM 스왑 공격으로 OKX 사용자 자금 탈취 당해

6월 9일에 OKX SIM 스왑 해킹 공격이 발생해 두 명의 사용자가 공개되지 않은 규모의 금액을 탈취당했다. 고객의 자산은 거래소로부터 발송된 것으로 알려진 거짓 SMS 안내를 통해 유출되었다. 지난주에는 OKX에 딥페이크 문제가 발생해 사이버 범죄자들이 AI 영상을 사용해 거래소의 보안 아키텍처를 우회하는 사건이 발생했다.

새로운 형태의 OKX SIM 스왑 공격으로 피해 발생

블록체인 보안 회사 슬로우미스트(SlowMist) 창업자 유 시안(Yu Xian)은 절도가 복잡한 SMS 공격으로 이루어졌다고 밝혔다. 해커들은 홍콩에서 발송된 것으로 보이는 거짓 알림을 보내 피해자가 새로운 API키를 만들도록 유도했다. 새로 만든 API키는 출금 및 거래 승인 권한이 포함되었다. 두 사건 모두 수법이 매우 유사해 같은 주체가 배후에 있을 가능성이 있다. 시안은 OKX 심 스왑 공격이 본래 자전 거래 의도를 가졌을 것으로 의심했지만, 현재 배제되었다.

两个不同的受害者，今天凌晨遭遇的交易所账号被盗币事件的手法及一些特征居然是相似的，除了 @AsAnEgg 提到的共性，还包括短信风险通知来自“香港”这个特征、创建了新的 API Key（有提现、交易权限，这也是为什么之前怀疑有对敲意图，目前看来可以排除了）。… https://t.co/pqIjqLhmkB

— Cos(余弦)😶‍🌫️ (@evilcos) June 9, 2024

시안이 글을 올린 직후 OKX는 X에 공격 사실을 인정하는 상세한 글을 올렸다.

공지에는 “우리는 오늘 인터넷에 보고된 ‘거래소 사용자 자산 탈취” 사건의 심각성을 인지하고 있다. 우리는 관련 사용자에게 연락을 취했으며 현재 상황을 조사하는 중이다. 결국 플랫폼에 책임이 있는 것으로 밝혀지만 플랫폼이 책임질 것이다. 추가로, 관련 조사가 완료되는대로 결과를 밝힐 예정이다.”

현재로써 OKX 심 스왑 공격의 구체적 정황과 해커들이 어떻게 거래소의 인증 시스템을 뚫었는지는 불분명하다.

암호화폐 커뮤니티에서 일부 사람들은 해커가 SIM 스왑 공격을 자행했을 가능성을 제기했다.

SIM 스왑 공격이란 신원 도용 공격의 하나로, 해커가 통신사를 속여 사용자의 전화 번호를 해커가 관리하는 새로운 SIM 카드로 옮긴다.

해커가 피해자의 핸드폰에 대한 통제권을 확보하면 2단계 인증 코드 같은 민감한 정보를 가로챌 수 있으며 이를 통해 온라인 계정에 허가 없이 접근할 수 있다.

과거에도 코인 거래소 고객은 SIM 스왑 공격 대상이 되었다. 가령, 2023년 10월에 한 해커는 SIM 스왑 사기를 통해 프렌드테크(Friend.tech) 사용자에게 접근해 약 40만 달러를 가로챘다. 이 공격으로 프렌드테크는 2FA 비밀번호 기능 등을 추가해 통신사나 이메일 서비스를 탈취 당한 사용자의 보안을 강화했다.

OKX 사용자, 계속해서 보안 문제에 직면

OKX는 바이낸스와 코인베이스 다음으로 거래량 기준 세계에서 세 번째로 큰 암호화폐 거래소이다. 수천 가지 이상의 디지털 자산이 이 곳에서 거래되며 고객 수도 수백만 명을 넘는다. 하지만 방대한 규모에도 불구하고 OKX는 악의적 해커로부터 고객을 보호하는 데 어려움을 겪고 있다.

前不久，我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT（波场TRC20）。

据我这位朋友找的安全从业人士分析，黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”，在用户界面无感知的情况下骗取授权，进而控制受害者的波场账户实现盗币。… pic.twitter.com/kXauBBBd0T

— NingNing (🌿,👻) (@0xNing0x) June 4, 2024

크립토뉴스는 6월 3일에도 딥페이크 스캐머들이 OKX 사용자로부터 200만 달러를 가로챘다고 보도한 바 있다. 이 사건은 대형 텔레그램 데이터 유출로 고객의 개인 정보가 유출된 직후 발생했다. 공격자들은 이 정보를 이용해 피해자의 OKX 계정에 접근하고 자산을 가로챘다.

함께 읽을 만한 기사

도널드 트럼프, 기금 모금 행사에서 ‘암호화폐 대통령’이 되겠다고 맹세

신규 베이스 체인 밈코인 베이스 도그즈 프리세일 시작, 브렛처럼 폭등할 가능성은?