미 재무부와의 협력을 통해 5백만 달러 회수
고위험 회수 작전
우리는 수백만 달러 상당의 암호화폐 자산과 관련된潜在적 도난에 대해 내부 통신 채널을 통해 기밀 제보를 받았습니다. 예비 정보에 따르면, 자금은 표적 공격에서 도난당했으나, 공격자가 사용한 정확한 방법은 공개되지 않은 상태입니다.
즉시, 우리의 AML 팀은 실시간 모니터링 매개변수를 조정하여 도난당한 자산과 연결된 의심스러운 움직임을 표시하기 위해 탐지 규칙을 강화했습니다. 얼마 지나지 않아, 범죄자들이 ChangeNOW의 서비스를 사용하여 여러 번의 교환 시도를 했습니다.
우리의 자동화된反 money laundering 시스템의 도움으로, 거래는 즉시 표시되었고 수동 검토를 위해 일시 중지되었습니다.
확인된 의혹, 조정된 조치
철저한 내부 조사 후, 우리 보안 팀은 이것이 false positive(誤検出)가 아니라고 확인했습니다. 자금은 실제로 사건과 연결되어 있었습니다.
우리는 이 사건을 관련 미국 당국, 특히 해당 사건과 관련된 활성 조사를 이미 진행 중이었던 재무부에 즉시上报했습니다.
그들의 대응은 신속했습니다: 그들은 동결된 자산과 그들의 진행 중인 사건 사이의 연결을 확인하고, 자금을 압수하여 피해자에게 반환할 것을正式으로 요청했습니다.
필요한 모든 법적 및 compliance 절차를遵循한 후, 자금 – 거의 5백만 달러 – 가 성공적으로正当한 소유자에게重新转向되었습니다.
전체 손실이 될 수 있었던 것이 신속한 탐지, 긴밀한 협력 및 옳은 일을 하려는 공유된 헌신을 통해 회수 성공故事로 바뀌었습니다.
##为什么 빠른 탐지가 여전히 모든 차이를 만드는가
암호화폐는 빠르게 움직입니다 — 사기꾼들도 마찬가지입니다. 많은 경우, 도난당한 자산은 여러 개의 wallets, mixers 및 privacy chains을 통해 몇 시간 안에 세탁됩니다.这就是时机就是一切的 이유입니다.
이 경우, ChangeNOW의 사전 예방적 탐지 도구와 미국 당국과의 긴밀한 조정으로 회수가 가능해졌습니다. 그런 신속한 대응이 없었다면, 단서는 몇 분 안에 식었을 것입니다.
표적 공격의 세계에서 안전하게 지내기
암호화폐 공간에서의 표적 공격은 기술적 exploits보다는 social engineering(社会工学)에 의존하는 경우가 많습니다. 대부분의 경우, 사기꾼들은 다음과 같이 잘 알려지고 매우 효과적인 전술을 사용합니다:
- 공식 요청으로 위장한 피싱 이메일
- 가짜 투자 제안 또는 giveaway
- 손상된 앱 또는 브라우저 확장 프로그램
- 가장된 지원 담당자를 통한 social engineering
- 조작된 거래를 통한 private key 추출
다음은 자신을 보호하는 방법입니다:
- 당신의 seed phrase나 private keys를 절대 공유하지 마십시오
- wallet credentials을 입력하기 전에 URL을 다시 확인하십시오
- 큰 금액을 저장할 때는 hardware wallets를 사용하십시오
- 공식 사이트를 통해 지원 연락처를 확인하십시오
- 빠르게 행동하도록 압박하는 긴급 메시지에 대해 회의적이 되십시오
커뮤니티에 대한 우리의 서약
이 사건은 책임 있는 암호화폐 플랫폼이 어떻게 첫 번째 방어선 역할을 할 수 있고 해야 하는지에 대한 또 다른 상기시켜 줍니다. ChangeNOW에서는:
- 우리는 동결되거나 회수된 자금으로부터 이익을 얻지 않습니다.
- 正当한 위협이 발생하면迅速히 대응합니다.
- 우리는 도난당한 자산을 반환하는 것을 돕기 위해 법 집행 기관과 밀접하게 협력합니다.
- 우리는 진화하는 위협을 발견하기 위해 더 나은 tooling과 팀 training에 지속적으로 투자합니다.
마지막 생각
암호화폐의 분산된 nature는 우리에게 자유를 줍니다 —但同时 우리를 표적으로 만들기도 합니다. 사기꾼들이 신뢰를 exploit(利用)하려는 한, 우리는 그것을 방어하는 데 필요한 시스템, partnerships 및 protocols를 계속 구축할 것입니다.
만약 암호화폐 사기의 영향을 받았다면, 침묵하지 마십시오. compliance@changenow.io로 직접 문의하십시오. 우리는 도움을 드릴 준비가 되어 있습니다.
