본문 바로가기

[메타마스크 해킹] 해킹된 메타마스크에서 스테이킹된 코인 구출사례

HOONAK 2023. 9. 3.

 

이 글은 실제 메타마스크 해킹 피해자의 마지막 가상자산을 구출해 드린 사례를 소개하고 있다. 일반적으로는 네이버 블로그(🔗상담사례)에 코인 상담사례를 정리하는데, 이번 사례는 나름 준비한 것들도 있고 긴박했던지라 티스토리에도 그 기록을 남겨둔다.

 

 

[해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아

이 글은 메타마스크, 트러스트월렛에 붙은 자동출금(스위퍼[Sweeper bot], 입금하자마자 ETH가 빠져나가는) 봇을 피해 개인지갑에 남아있는 가상자산을 찾아드리는 서비스에 대해 설명하고 있다. 코

cryptohoonak.tistory.com

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak


해킹 피해자, 마지막 가상자산 구출 작전

 

1. 한 통의 도움요청 카톡 메시지

"저 해킹을 당했습니다! 어떻게 대처해야 할까요...?"

이번 사례는 관리자 사칭 계정으로 인해 프라이빗키 유출로 메타마스크를 해킹당한 사례이다. 프라이빗키를 탈취한 해커는 피해자의 메타마스크 속 가상자산들을 모두 강탈해 갔다.

 

불행 중 다행으로, Eigenlayer 사이트에 예치된 cbETH는 언스테이킹을 신청하면, 7일 이후에 출금이 가능한 구조였다. 해커가 다른 가상자산을 털어가면서 Eigenlayer 사이트에서도 언스테이킹을 신청했지만 7일 제한 때문에 cbETH를 바로 강탈해 가지 못한 것이다.

 

얼마나 어려운 일이라 생각했으면, 초면에 "사실상 어려운 일이야" 라고 한거지

 

하지만, 7일 이후면 해커가 cbETH를 빼앗아갈 수 있는 상황이라 마냥 긍정적으로 상황을 볼 수는 없었다. 해커가 나보다 성능이 좋은 봇을 사용하고 있다면, 눈뜨고 cbETH를 빼앗길 수 있는 것이다.

 

그렇지만 의뢰가 들어온 이상, 내가 할 수 있는 최선을 다하자고 생각하였다.


2. 해커의 모든 수를 읽고, 대처하자

"해커가 어떤 식으로 강탈해 갈지 모른다. 일주일 동안 최선을 다해보자"

 

천재 개발자 '수확', ETH 스위퍼봇 개발

 

나는 기존 가지고 있는 스위퍼봇 방지 기술로만 가지고는 이번 구출작전에 부족함이 있다는 것을 느꼈다. 그 이유는 "해커가 해당 자산이 있음을 인지하고 있음, 해커가 7일 동안 어떤 봇을 가지고 cbETH를 빼갈지 예측할 수 없음."이었다.

 

 

그래서, 해커의 모든 수를 대처하기 위해, 평소 코인 사기피해자들을 돕는 일로 자주 연락을 주고받는 천재 개발자 수확님께 ETH 스위퍼봇을 만들어달라고 요청하였다. 그 이유는 해커에게 변수를 안겨주기 위함이었다.

 

일부러 7일 동안 피해자 지갑으로는 그 어떤 트랜잭션(거래)을 발생시키지 않았다. 그럼 해커는 7일 후에, 아무런 흔적도 없는 트랜잭션 내역에 방심하고 가스비(Eth)를 넣고 스테이킹된 cbETH를 빼려고 할 것이다. 그때, ETH 스위퍼봇을 발동하면 해커는 사라진 ETH에 당황할 것이고, 대처하는데 시간을 쓸 가능성이 높다.

 

일반인이 스위퍼봇을 만드는 것은 정말 어려운 일이었다. 하지만, 천재 개발자 수확님의 도움으로 정말 성능 좋은 ETH 스위퍼봇을 얻을 수 있었다. (말씀드린 날에 바로 척척 만드시는 모습을 보고 감탄을 금치 못했다.)

 

그렇게, 일주일 동안 cbETH를 무사히 탈환하기 위한 시뮬레이션은 계속해서 진행하였다.


3. 대망의 cbETH 탈환전, 7시 55분 작전 시작

"해커가 어떤 방식으로 나올지 모르기 때문에, 최대한 조용하고 신속하게..!"

 

Eigenlayer 사이트 얼마남지 않은 블록높이, ETH 스위퍼봇 발동

블록높이 "18048370"에 cbETH를 출금할 수 있었다. 블록높이를 계산해 주는 사이트를 보니, 한국시간으로 오후 7시 55분 30초쯤이었다. 

 

2시간 정도 전부터 해커가 행할 수 있는 시뮬레이션을 계속 생각해 보고, 내가 놓친 것은 없나 확인하고, 해커가 지갑에 어떤 짓을 하나 계속해서 확인하였다.

 

해커가 방심하길 기다리면서, 7시 54분에 ETH 스위퍼봇을 발동시켰다. 그리고, 드디어 블록높이 "18048370...!" 'Available to withdraw'에 0.4798 ETH가 뜨자마자 내가 쓰는 스위퍼봇 방지(번들) 기술을 이용하였다.

 

시간은 계속 흐르고.. Eigenlayer 사이트에서 cbETH가 사라졌다...!!

 

.... 과연 누구의 승리였을까?


4. 해커와의 정면승부, 그 결과는...?

"구출작전 대성공, 피해자분께서 너무 좋아해 주셔서 감동.."

 

 

구출작전은 다행히 대성공이었다. 한 블록에 "ETH 넣기, cbETH 찾기, cbETH 전송하기"를 실행하여, 무사히 cbETH를 안전한 곳으로 빼돌릴 수 있었다! 

구출작전을 모두 성공적으로 마무리하고, 무사히 성공했다는 흥분감이 몰려들 때쯤 피해자분께서 카톡이 보내셨다. 피해자분께서는 cbETH가 해커에게 당한 것으로 알고 계신 듯하였다. 나는 흥분을 가라앉히고, 피해자분께 전화요청을 하였다.

 

피해자분께 cbETH를 무사히 구출했다고 소식을 알려드리니 피해자분께서는 뭔가 울컥하시면서 나에게 감사하다고 말씀을 해주셨다. 나도 왠지 모르게 마음이 찡하고 울컥하였다.

 

 

피해자분께 cbETH를 무사히 보내드렸고, 피해자분께서 너무 좋아해 주셔서 마음이 따땃해지는 기분이 들었다. 안 그래도 해킹으로 인해 많은 피해를 보셔서 금전적으로 힘드실 텐데, 이후 후원금까지 보내주신 것을 보고 정말 감동하였다.


5. 마무리

"해킹 대처서비스는 언제나 운영 중"

 

 

[해킹 대처 서비스] 메타마스크, 트러스트월렛 자동출금(Sweeper) 봇때문에 못 빼는 가상자산 찾아

이 글은 메타마스크, 트러스트월렛에 붙은 자동출금(스위퍼[Sweeper bot], 입금하자마자 ETH가 빠져나가는) 봇을 피해 개인지갑에 남아있는 가상자산을 찾아드리는 서비스에 대해 설명하고 있다. 코

cryptohoonak.tistory.com

 

해당 서비스는 아직까지는 100프로의 성공률을 보여주고 있다. 하지만, 해커가 어떤 방식을 사용하냐에 따라 실패할 확률도 있을 거라 생각하기에 해당 서비스가 100프로 성공한다라고 장담할 수는 없다.

 

하지만, 이번 사례처럼 나를 믿어준 사람들을 위해 최선을 다할 것이다.

 

코인, nft, 트랜잭션, 지갑 전송 등 문의 : Hoonak1001@naver.com

1대 1 오픈톡 상담 : open.kakao.com/me/hoonak


ps. 이렇게 길게 쓸 생각이 아니었는데, 생각보다 길게 써버렸네, 이번 구출작전에 큰 도움을 주신 천재 개발자 수확님께 감사의 말씀을 전합니다.

 

 

[Hoonak 생각] 후원계좌를 하나 해볼까 합니다.(오픈 이유)

이 글은 후원계좌 티스토리 운영 중인 Hoonak의 후원계좌에 대한 이야기이다. 어찌 보면, 이 글만큼은 필자에게만 도움이 되는 자료일지 모른다. Hoonak(후낙) 후원계좌 오픈 1. 후원 계좌 개설 "처음.......................................

cryptohoonak.tistory.com

[지문인식 가상화폐 보안 지갑, 디센트]

 

지문인증형 지갑 - Hoonak 의 크립토 - 디센트 하드웨어 지갑

가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................

dcentwallet.com

 

지문인증형 지갑 2X 패키지 -Hoonak 의 크립토 - 디센트 하드웨어 지갑

가장 안전한 암호화폐 지갑 디센트 인플루언서 Hoonak 의 크립토 구매 페이지 입니다.............................................................

dcentwallet.com

위 링크로 디센트를 구입하게 되면 더욱 할인된 가격으로 디센트를 구입할 수 있다!
**위 링크로 구매하시면 저에게 일정 부분 바이백이 되어 제가 밥을 잘 챙겨 먹을 수 있게 됩니다!**

 

댓글