Alphapo/CoinsPaid Hot Wallet Hack
Contents
※ 본 게시글의 암호화폐 주소 추적은 BIG의 암호화폐 추적 솔루션인 "QLUE"를 사용했습니다.
1. 사건 개요
암호화폐 결제 플랫폼인
Alphapo및
CoinsPaid의 Hot Wallet에서 상당한 액수의 자금이 탈취당했다고 2023년 7월 22일 보안 전문가가 밝혔다.
1-1) 피해 기업 정보
- Alphapo
- 세인트 빈센트 그레나딘에 위치한 암호화폐 결제 프로세서 회사
- 30개 이상의 디지털 자산에 대한 즉각적인 거래와 다양한 법정 화폐 잔액을 제공
- 10만 명 이상의 사용자 보유
- HypeDrop, Ignition, Bovada 등 다양한 도박 플랫폼에서 CG(Crypto Gateway)로 활용
- CoinsPaid
- 에스토니아에 위치한 암호화폐 결제 프로세서 회사
- 800개 이상의 판매자 계정 서비스
- 한 달에 100만 개 이상, 700만 유로 이상에 해당하는 거래를 수행
공격자는 탈취한 자금을 크로스 체인 브릿지(Cross Chain Bridge), 토큰 스왑(Token Swap), 믹싱 서비스(Mixing Service) 등을 이용해 세탁을 진행했다.
ZachXBT 닉네임을 사용하는 저명한 온체인 분석가에 의하면 탈취된 자금은 믹싱 서비스인
Sinbad에 입금되었다고 한다. 또한 이전에 분석했던
Lazarus Group의 온체인 패턴과 유사하다고 주장했다.
1-2) CoinsPaid APT 공격 정보
※ CoinsPaid에서 업로드한 게시글을 참고했습니다.
공격자의 목적
- 주요 직원을 속여서
CoinsPaid내부 시스템에 침투하고, 외부에서 접근할 수 있는 원격 제어 소프트웨어 설치
공격 진행 …
1. 사건 개요
암호화폐 결제 플랫폼인
Alphapo및
CoinsPaid의 Hot Wallet에서 상당한 액수의 자금이 탈취당했다고 2023년 7월 22일 보안 전문가가 밝혔다.
1-1) 피해 기업 정보
- Alphapo
- 세인트 빈센트 그레나딘에 위치한 암호화폐 결제 프로세서 회사
- 30개 이상의 디지털 자산에 대한 즉각적인 거래와 다양한 법정 화폐 잔액을 제공
- 10만 명 이상의 사용자 보유
- HypeDrop, Ignition, Bovada 등 다양한 도박 플랫폼에서 CG(Crypto Gateway)로 활용
- CoinsPaid
- 에스토니아에 위치한 암호화폐 결제 프로세서 회사
- 800개 이상의 판매자 계정 서비스
- 한 달에 100만 개 이상, 700만 유로 이상에 해당하는 거래를 수행
공격자는 탈취한 자금을 크로스 체인 브릿지(Cross Chain Bridge), 토큰 스왑(Token Swap), 믹싱 서비스(Mixing Service) 등을 이용해 세탁을 진행했다.
ZachXBT 닉네임을 사용하는 저명한 온체인 분석가에 의하면 탈취된 자금은 믹싱 서비스인
Sinbad에 입금되었다고 한다. 또한 이전에 분석했던
Lazarus Group의 온체인 패턴과 유사하다고 주장했다.
1-2) CoinsPaid APT 공격 정보
※ CoinsPaid에서 업로드한 게시글을 참고했습니다.
공격자의 목적
- 주요 직원을 속여서
CoinsPaid내부 시스템에 침투하고, 외부에서 접근할 수 있는 원격 제어 소프트웨어 설치
공격 진행 …
IoC
016ae7c37f3fccd7b80c03dd574f1f90a660932a
0182c4f6e5e24fd2ec1b30f02caf5ef5bd1300e0
040a96659fd7118259ebcd547771f6ecb9580d17
0d64f5a62c57ec335ef3d2f0ace754e864d191e7
126e01fa23044153ba05ddb840e11c65a6cf706d
168909d602a832571a32b5a88b20b8d0282631a0
1bf9c36f130a769521bd07e996b3a7a3507bc53a
1c150c23e8e2c9f5ee14201070ff1d3ebe050750
20ccc4ef2469b6fb091e87dd9e760a96d16bcd30
2298e61ab110f8a62968d20b1f732bd55b5da9aa
22f4a4ba32becb5beeefc682a0d845cb9aea1069
23d2a32e65002f1bac7373ac3240fb9a18925cba
2b15c6cba53bb86779f79b4d7f02db6092102af3
31174f0c41b04dbd8009c4ea7e2fb604b7b9ecc4
375160b7564076adefcbb9a8a11c86bf596c5770
40fa2025c1683bf777a9dc7abef0f9d34b208512
425f58349bb5fcd7e62c1d81998dc110658cb6e5
42cab3183754fa743b72a3cff92fe852578ab61c
46300f1bf1620f0a2e8e3cc3a5e05cb4e70533f6
4abc6e6e58ef467eb847888decdc3a395e93bc40
5003e1f2d91261f71baf9afcbe331d1a96d97d0e
530aae41166688b542ebca64b6086cba015c0e16
5c41fa44b0577b695a6d49380687d15e10d7822c
60983c8809f0d56524fce25f6a28310d3b7232c7
67b57941a843af4917f1383c14a84fe15152147f
68062c55cf2d5544c7b796deaf441f59636498b9
6cb175d003ab1be7df805310c2ee1af03dfee2af
6d2e8a20b8afa88d92406d315b67822c01e53c38
6dfc34609a05bc22319fa4cce1d1e2929548c0d7
6ec5b4b3cd05d5796c1d9968e8f37de76449ec36
735502c0bdf73ef266b626a9c88a4d6b19527e26
74b4917bbe65b56b1f0cf2ab218214b77944951d
765a7d3700b226a4629985c9444efa0b64036bd5
7a646ec1485d5e139275137d3f28e3e9a399eb2f
7b94906bcad685b2440144795e9fba3c3005ffa1
7c4f65d730879fb28cfd596d8ba0c16165d97467
7fe1bdd9eed4591ceee7b22292f4fa59815ca050
88366b9d4a2976ee7478d607faf67ee27a85457b
8dc4f02e620fb24d07208c09950b9cba343805e8
8e187f9e841fcf8da1de86334941e4b5a053d5a9
8e96356f4c0932703be0bf08c7795b86fa0ed45a
9969f9e3d691dbf477b174466e092a9b4d1951bb
99aea5deaa16f1b63d9477c04ba6b26cf08e3947
9d6e39108364c226e9d65a46e94b7c7253c18a18
9e5906e9daff9ec414bf648dea041925d3e3595e
a32f515915c024db14c994c615fb5699dba91640
b1d42425099ac51d5c83feb9f3734098fed7dcd2
b588de5811e01c6a8c37acc8a9bfba92cfdd5637
b62c219ba3a96f1e3abe00da88408d9bb10e3690
b725391d81f2c353f2f15cf2f88d77a8cbc51158
bb37061a1398e2542c7f6b6b877faa37ea11a850
bcf8afaffddf1fb544199afa2bb7780f9099efab
c3e9ce94f882fbda591470aa10600c2dcb51755d
c3ffcc66507b2f07466c4b80d28c97c2693cee08
c59011a08dffd1ad309d887fcb49b269e8d08cad
c741b71a28b290f059b60623e36b7c6280a2d3e7
c7e2424f466fb7f94bc7613187b9e14a4cd5aab6
cbd5a0567965dc24d8a8500ea607921b637893cc
d96679b1cf4e2eae98838cc7c0026142835ef656
de374094c837d192b61972172740bdafc4ee16e0
df154a533485268e72d04dcda70bf92137e94137
e2c955d779a15377d287c802bccee4244d167be0
e8c7b93406e389340722813cd8100bfa7a5bc1c0
ee575089f766a837c47927d7147582f68b270302
ef4ee4810f46458b058586a7c475ee4250b393c9
f35e0553bd95b01da74177af47a8fbd7fb15a4e6
f484b0bd5aa733d472040c5dddf72ebe99218cce
f8ba2eef5ef5a71395bd0bec3f1d4d7c9b21ca92
f90a21bcc227ce52721e4621f04d270632f35b0f
f9bb35b4662d516b71508be0daf7cf3d531ae243
0182c4f6e5e24fd2ec1b30f02caf5ef5bd1300e0
040a96659fd7118259ebcd547771f6ecb9580d17
0d64f5a62c57ec335ef3d2f0ace754e864d191e7
126e01fa23044153ba05ddb840e11c65a6cf706d
168909d602a832571a32b5a88b20b8d0282631a0
1bf9c36f130a769521bd07e996b3a7a3507bc53a
1c150c23e8e2c9f5ee14201070ff1d3ebe050750
20ccc4ef2469b6fb091e87dd9e760a96d16bcd30
2298e61ab110f8a62968d20b1f732bd55b5da9aa
22f4a4ba32becb5beeefc682a0d845cb9aea1069
23d2a32e65002f1bac7373ac3240fb9a18925cba
2b15c6cba53bb86779f79b4d7f02db6092102af3
31174f0c41b04dbd8009c4ea7e2fb604b7b9ecc4
375160b7564076adefcbb9a8a11c86bf596c5770
40fa2025c1683bf777a9dc7abef0f9d34b208512
425f58349bb5fcd7e62c1d81998dc110658cb6e5
42cab3183754fa743b72a3cff92fe852578ab61c
46300f1bf1620f0a2e8e3cc3a5e05cb4e70533f6
4abc6e6e58ef467eb847888decdc3a395e93bc40
5003e1f2d91261f71baf9afcbe331d1a96d97d0e
530aae41166688b542ebca64b6086cba015c0e16
5c41fa44b0577b695a6d49380687d15e10d7822c
60983c8809f0d56524fce25f6a28310d3b7232c7
67b57941a843af4917f1383c14a84fe15152147f
68062c55cf2d5544c7b796deaf441f59636498b9
6cb175d003ab1be7df805310c2ee1af03dfee2af
6d2e8a20b8afa88d92406d315b67822c01e53c38
6dfc34609a05bc22319fa4cce1d1e2929548c0d7
6ec5b4b3cd05d5796c1d9968e8f37de76449ec36
735502c0bdf73ef266b626a9c88a4d6b19527e26
74b4917bbe65b56b1f0cf2ab218214b77944951d
765a7d3700b226a4629985c9444efa0b64036bd5
7a646ec1485d5e139275137d3f28e3e9a399eb2f
7b94906bcad685b2440144795e9fba3c3005ffa1
7c4f65d730879fb28cfd596d8ba0c16165d97467
7fe1bdd9eed4591ceee7b22292f4fa59815ca050
88366b9d4a2976ee7478d607faf67ee27a85457b
8dc4f02e620fb24d07208c09950b9cba343805e8
8e187f9e841fcf8da1de86334941e4b5a053d5a9
8e96356f4c0932703be0bf08c7795b86fa0ed45a
9969f9e3d691dbf477b174466e092a9b4d1951bb
99aea5deaa16f1b63d9477c04ba6b26cf08e3947
9d6e39108364c226e9d65a46e94b7c7253c18a18
9e5906e9daff9ec414bf648dea041925d3e3595e
a32f515915c024db14c994c615fb5699dba91640
b1d42425099ac51d5c83feb9f3734098fed7dcd2
b588de5811e01c6a8c37acc8a9bfba92cfdd5637
b62c219ba3a96f1e3abe00da88408d9bb10e3690
b725391d81f2c353f2f15cf2f88d77a8cbc51158
bb37061a1398e2542c7f6b6b877faa37ea11a850
bcf8afaffddf1fb544199afa2bb7780f9099efab
c3e9ce94f882fbda591470aa10600c2dcb51755d
c3ffcc66507b2f07466c4b80d28c97c2693cee08
c59011a08dffd1ad309d887fcb49b269e8d08cad
c741b71a28b290f059b60623e36b7c6280a2d3e7
c7e2424f466fb7f94bc7613187b9e14a4cd5aab6
cbd5a0567965dc24d8a8500ea607921b637893cc
d96679b1cf4e2eae98838cc7c0026142835ef656
de374094c837d192b61972172740bdafc4ee16e0
df154a533485268e72d04dcda70bf92137e94137
e2c955d779a15377d287c802bccee4244d167be0
e8c7b93406e389340722813cd8100bfa7a5bc1c0
ee575089f766a837c47927d7147582f68b270302
ef4ee4810f46458b058586a7c475ee4250b393c9
f35e0553bd95b01da74177af47a8fbd7fb15a4e6
f484b0bd5aa733d472040c5dddf72ebe99218cce
f8ba2eef5ef5a71395bd0bec3f1d4d7c9b21ca92
f90a21bcc227ce52721e4621f04d270632f35b0f
f9bb35b4662d516b71508be0daf7cf3d531ae243