2백만 BTC 이상의 핑크워싱: 솔로몬 브라더스는 무엇을 하고 있을까요?

글: 잭 포코니, 갤럭시 디지털 부연구원, 번역: 골든 파이낸스 샤오저우

미지의 강력한 운영자가 3738 송신 주소를 39423 수신 주소를 통해 수신 주소로 보냈습니다. 3738발신 주소에서 39423수신 주소로 41,523OP_RETURN 메시지를 보내 총 2.3백만 비트코인을 보유하고 있는 39423수신 주소에 39423비트코인. em>백만 비트코인. 이 사람이 정확히 무엇을 하려는 걸까요?

1, 소개

올여름, 정체불명의 운영자가 수천 개의 비트코인 지갑을 공격하는 "더스트 공격" - 미량의 비트코인을 지갑에 전송하고 OP_RETURN 필드에 의문의 메시지를 삽입하는 것. OP_RETURN은 수표의 메모란과 같은 기능을 하지만, 수취인뿐만 아니라 누구나 그 내용을 블록체인에서 볼 수 있다는 점에서 큰 차이가 있습니다.

이 메시지에는 일반적으로 대문자로 된 경고("법적 고지" 등)와 살로몬 브라더스 웹사이트의 페이지 링크가 포함됩니다. 1980년대에 모기지 증권화를 개척한 전설적인 월스트리트 투자 은행(현재는 씨티그룹에 합병된 루이스 라니에리)이 아니라 같은 이름의 익명의 기관을 지칭하는 것입니다. 이 웹페이지는 지갑이 "분실되었거나 버려진 것으로 보인다"는 메시지를 받은 사용자에게 알려주고, 익명의 솔로몬 고객이 (어떻게든) 지갑을 "건설적인 소유권"을 얻었다고 주장합니다. 코넬 로스쿨의 법률정보연구소는 건설적 소유를 "당사자의 즉각적인 물리적 통제 하에 있지 않은 물건의 합법적 소유"로 정의합니다. ...... 예를 들어, 금고 열쇠를 가진 사람은 금고의 내용물에 대한 건설적 소유권을 가질 수 있습니다."

지갑 소유자는 개인키 소유를 증명하기 위해 체인의 토큰을 전송하거나 소유권 증명 문서를 살로몬 브라더스에 보내는 방식으로 90일 이내에 답변할 수 있는 기한이 주어졌습니다. 솔로몬 브라더스는 기한 내에 조치를 취하지 않으면 지갑에 대한 '법적 권리'를 잃을 수 있다고 경고했습니다.

이 정보는 모두가 볼 수 있도록 체인에 공개적으로 게시되었지만 7월 초까지 큰 관심을 끌지 못했습니다. 당시 한 초기 보유자의 장기 휴면 지갑에서 메시지를 받은 직후 8만 비트코인을 이체했습니다. 그 후 더스트업 공격은 논쟁과 추측의 초점이 되었습니다.

어떤 해커 그룹이 사용자의 개인 키에 접근하여 공격의 정당성을 찾기 시작한 것일까요? 더 심각한 문제는 누군가 비트코인 프로토콜에서 양자 취약점을 발견한 것일까요? 이 모든 것을 어떻게 해석해야 할지 아무도 모릅니다.

갤럭시 리서치는 이 모호한 상황을 명확히 밝히기 위해 여름 내내 솔로몬 고객이 보낸 수천 건의 트랜잭션을 자세히 분석했습니다. 이 보고서에서 알 수 있듯이 대부분의 공격은 다른 주소 유형보다 양자 공격에 덜 취약한 것으로 알려진 P2PKH("공개키를 지불하는 해시" 스크립트) 주소를 표적으로 삼았습니다. 살로몬 브라더스는 자사 고객은 "해커나 피싱범이 아니다"라고 주장합니다. 따라서 이러한 정보가 비트코인이 취약하거나 개인키가 도난당했다는 신호라고 생각하지 않습니다.

솔로몬의 고객의 의도는 아직 파악하기 어렵지만, 저희의 분석에 따르면 이 캠페인은 어떤 면에서는 미묘하지만 복잡한 온체인 거래 미로를 통해 실행된 것으로 보입니다. 이 OP_RETURN 캠페인의 규모, 메시지의 내용, 링크된 공지를 고려할 때, 배후에 있는 조작자가 기한이 지난 후 일부 관할권의 미청구 재산법에 따라 응답하지 않는 지갑에 대해 법적 청구를 시도했을 수 있다는 설명이 그럴듯하게 들립니다. 그러나 법원에서 유리한 판결을 받더라도 솔로몬의 고객이 개인 키에 대한 접근 권한 없이 버려진 것으로 추정되는 지갑을 어떻게 소유할 수 있을지는 불분명합니다.

2주요 조사 결과

범위 및 구조:

총 41,523개의 39,423개의 발신 주소를 통해 총 3,738개의 수신 주소로 발송된 OP_RETURN 메시지 수. .

메시지를 수신한 주소는 메시지가 전송된 시점에 총 2,334,482.52비트코인을 보유하고 있었습니다.

이 캠페인은 솔로몬 브라더스에 대한 링크나 언급이 없는 초기 테스트 메시지(6월 30일)와 솔로몬 웹사이트 링크가 포함된 메시지를 일괄적으로 전송하는 후속 단계(7~8월)로 나뉘어 진행되었습니다.

표적 초상화:

표적 주소의 대다수(전체 수신 메시지 주소의 98.82%)가 전통 주소였습니다. strong>P2PKH 주소였습니다.

수신 알림 주소의 평균 조정 휴면 기간(즉, 비활성 기간)은 2,171일(~5.95년)이었습니다.

통지받은 주소의 98.1%가 더스팅을 당하기 전에 토큰을 처음 받은 이후 이체를 한 적이 없는 주소였습니다.

실행 과정:

솔로몬과 관련된 첫 번째 메시지에는 잘못된 URL이 포함되어 있어 발신자는 며칠 후 수정된 버전을 추가로 보냈습니다.

'테스트 → 일괄 전송 → 모니터링 → 조정' 주기의 명확한 패턴이 있었습니다. 주요 메시지가 전송되기 전에 테스트 거래가 이루어졌고, 수신 지갑의 공통 특성과 전송되는 메시지 수를 일괄적으로 조정했습니다.

법적 복구 가능성:

이 공격에 사용된 방법론(예: 특정 기간 이상 휴면 상태인 주소를 표적으로 삼고 대응 유예 기간을 설정)은 미국 일부 주에서 미청구 재산법의 법적 요건과 일치합니다. 미국 일부 주의 미청구 재산법 요건.

솔로몬의 고객들은 잠재적 방치 재산 청구의 법적 실행 가능성과 범위에 대해 의문을 가지고 있지만, 먼지 공격은 순수한 행동 실험으로 간주해서는 안 됩니다.

3, 솔로몬 브라더스는 누구인가?

솔로몬 브라더스는 원래 아서 솔로몬, 허버트 솔로몬, 퍼시 솔로몬이 1910년에 설립한 투자 은행입니다. 처음에는 개인 파트너십으로 운영되던 이 기관은 1981년 Fibo와의 역합병을 통해 상장되었습니다. 전성기 시절, 이 형제는 마이클 루이스의 저서 "거짓말쟁이 포커"에서 묘사된 허풍으로 미국 재무부 거래의 거물로 가장 잘 알려져 있었습니다.

1997년 샌디 웨일이 이끄는 트래블러스 그룹은 당시 기관 고객을 주로 상대하던 살로몬 브라더스를 인수하고 트래블러스 소매 중개 사업과 합병하여 살로몬 스미스 바니를 탄생시켰습니다. 이듬해 트래블러스와 씨티가 합병하여 현대 '금융 슈퍼마켓'의 원형인 씨티그룹이 탄생했고, 2003년 4월 씨티그룹은 살로몬 스미스 바니라는 이름을 사용하지 않고 투자 은행 사업을 씨티 글로벌 마켓으로 재편했습니다.

2022년, R. Adam Smith를 비롯한 자칭 살로몬 브라더스의 베테랑들이 상표권을 획득한 지 몇 년 후 투자 은행을 다시 시작하기 시작했습니다. 그리고 올해 7월과 8월 사이에 비트코인 네트워크에서 고객들에게 OP_RETURN 메시지를 보낸 것은 새롭게 태어난 살로몬 브라더스로 보입니다.

솔로몬 브라더스의 공식 웹사이트는 극히 제한된 기업 정보와 팀 프로필을 공개하고 있습니다. 하지만 웹사이트 타임머신, 웹 크롤링 기법, 사업자 등록 디렉토리 검색을 조합하고 웹사이트의 제한된 단서를 따라가면서 랜딩 페이지만으로는 얻을 수 없었던 추가 세부 정보를 발견했습니다. 이러한 발견에는 회사 실체, 웹 공간, 게시된 정보 알림에 대한 심층적인 구문 분석이 포함되었습니다.

이 회사는 2020년 6월 5일에 뉴욕에 등록된 법인으로, 현재 뉴욕주 국무부에 존속 법인으로 등록되어 있습니다. 회사의 본사는 맨해튼의 733 Third Avenue 16층에 위치하고 있으며(해당 층은 가상 사무실 임대가 가능합니다.) C. Daniels(본명 크리스토퍼 "칩" 다니엘스)가 최고 경영자로 확인되었습니다. 그의 콜라보 페이지에서 칩 다니엘스의 신원은 살로몬 브라더스와 제휴한 것으로 보이는 스테이트 스톡스의 회장으로 표시되어 있습니다. 특히 스테이트 스톡스의 웹사이트는 살로몬 브라더스의 웹사이트와 디자인이 비슷하고 페이지 하단에 동일한 Third Avenue 주소가 표시되어 있습니다. 공개 기록에 따르면 두 회사는 하나의 거래에서 함께 일한 적이 있는데, 살로몬 브라더스는 오넷이라는 회사의 상장을 돕기 위해 독점 인수자 역할을 했습니다. 리더보드 프로필에 따르면 다니엘스는 소유넷의 이사직도 맡고 있습니다.

4, 살로몬 브라더스 웹사이트 및 소셜 미디어

살로몬 브라더스는 공식 웹사이트를 통해 확인할 수 있습니다, 콜라보 계정과 X 플랫폼 계정을 통해 온라인 프로모션과 이벤트를 진행합니다.

공식 회사 웹사이트

2023년 1월 6일에 등록된 웹사이트에는 회사의 서비스, 역사 및 여러 세부 사항에 대한 설명이 포함되어 있습니다. 특히 웹사이트의 일부에서는 회사를 "살로몬 앙코르"라고 지칭하고 있는데, 이 이름은 웹사이트의 작은 글씨 설명에만 나타나고 체인 알림에는 나타나지 않습니다. 이 회사는 투자 은행/M&A, 재무/컨설팅, 부동산 금융 및 리서치 등 다양한 분야의 서비스를 제공한다고 주장합니다. 웹사이트 홈페이지로 돌아가는 리서치 버튼을 제외한 모든 카테고리는 새 페이지로 연결됩니다. 예를 들어 홈페이지의 '솔로몬 시스터즈' 버튼은 "여성 기업가 및 투자자를 위한 전문 서비스"를 제공한다고 주장하지만 세부 정보 버튼은 메인 사이트로 돌아가고, 브릿지 파이낸싱에 대한 세부 정보 링크는 도메인 이름 등록 기관인 GoDaddy 페이지로 연결됩니다.

투자 은행/M&A 페이지의 거래 버튼은 언뜻 보기에 회사의 실적(자금 조달 및 인수 측면 모두)처럼 보이지만 나열된 거래는 모두 회사가 솔로몬 상표를 획득하기 훨씬 전인 수십 년 전에 이루어진 것입니다. 1997년 홈쇼핑 네트워크의 티켓마스터 그룹 지분 인수, 1999년 프레드 마이어와 퀄리티 푸드 센터의 합병, 1997년 노스롭 그루먼의 로지콘 인수, 1964년과 1996년 등이 M&A의 예입니다. 1964년과 1996년 로만의 기업공개, 1996년 아베크롬비 & 피치 기업공개 및 기타 자금 조달 사례. 이 웹사이트는 "이 거래들은 Salomon Encore 또는 그 계열사가 완료한 거래가 아니라 "Salomon Encore 직원이 관여했거나 이전에 조직에 고용되었던 거래"라고 명시적으로 밝히고 있습니다. 웹사이트의 또 다른 페이지에는 "이 웹사이트의 살로몬 브라더스에 대한 언급은 달리 명시되지 않는 한 역사적 참조입니다."라고 명시되어 있습니다.

현재 살로몬 브라더스는 오넷의 IPO를 지원한 것 외에 이 거래에 관여한 다른 사항은 공개하지 않았습니다. 콜링우드 계정에 투자 권유 게시물을 올렸으나 정확한 참여 수준과 거래 내용은 알려지지 않았습니다.

회사 소셜 미디어 계정

회사의 X(이전 트위터) 계정은 2023년 크리스마스 이후 업데이트되지 않았으며, 주로 다음을 게시해 왔습니다. 연구 보고서와 명절 소원을 올렸습니다. 이 계정의 프로필은 자신을 "대중의 요청에 의해 돌아왔다"고 소개하며 살로몬 브라더스가 1910년에 설립되어 2022년에 다시 문을 열었다고 밝히고 있습니다. 이 계정은 모기업이 기업 공개를 위해 살로몬 브라더스와 협력한 소셜 미디어 네트워크인 Ownet을 언급하고 있습니다.

리더 계정도 드물게 업데이트되지만 프로필에는 앞서 언급한 메인 사이트인 "" 살로몬브로스". 이 계정은 비트코인 주소로 OP_RETURN 메시지를 보내는 방법에 대한 업데이트를 게시하고 회사에서 발행한 공식 보도 자료로 연결되는 링크를 게시했습니다.

5, 살로몬 브라더스는 OP_RETURN 메시지에 대해 뭐라고 말했나요?

솔로몬 브라더스는 39,400개 이상의 비트코인 주소로 전송된 메시지에 대해 두 차례에 걸쳐 공개 성명을 발표했습니다. 하나는 8월 7일(최종 메시지가 발송된 지 거의 일주일 후)에 발표한 보도자료이고, 다른 하나는 솔로몬 브라더스 웹사이트에 게시한 것입니다. 첫 페이지에는 "솔로몬 고객들이 버려진 지갑을 인수하다"라는 대문자 제목의 TV 뉴스 기사가 실려 있으며, 이를 클릭하면 7월과 8월에 널리 알려진 OP_RETURN 메시지에 대한 "지갑 알림에 관한 성명서"로 이동합니다.

이 성명서에는 회사가 오래되고 취약한 것으로 의심되는 디지털 지갑 그룹을 식별한 고객을 대신하여 행동하고 있으며, 회사가 직접 메시지를 보낸 것이 아니라는 점을 강조합니다(고객의 신원은 공개되지 않았습니다). 이 공지는 클라이언트가 "암호화폐 시장에 악영향을 미치려는" 것이 아니라 "방치된 지갑과 관련된 위험을 완화"하기 위해 "자체 비용으로" 조치를 취하고 있음을 강조합니다. 여전히 개인 키를 제어할 수 있는 사용자는 소액 거래를 시작하여 소유권을 증명해야 하며, 액세스 권한을 잃은 사용자는 지정된 양식을 통해 고객에게 연락할 수 있습니다. 이 페이지에는 또한 "고객은 실제로 포기되지 않은 지갑에 대해 어떠한 권리도 주장하지 않는다"고 명시되어 있습니다. 또한 살로몬 브라더스는 접근이 불가능한 지갑의 법적 소유권을 증명할 수 있는 고객에게 자산을 돌려주기 위해 '키리스 월렛 복구 펀드'를 조성했으며, 자세한 내용은 몇 달 안에 발표할 예정이라고 발표했습니다.

이 사이트가 체인 관련 소식을 발표한 것은 이번이 처음이 아닙니다. 7월 9일(첫 번째 메시지가 전송된 지 일주일 후)과 8월 5일 사이에 동일한 링크를 통해 인터넷 아카이브를 통해 또 다른 발표를 한 적이 있습니다. 이 발표는 법률적인 문구가 아닌 FAQ 형식을 사용하여 보다 비공식적인 어조로 진행되었으며, 버려진 지갑을 정성적인 방식으로 정의하고 그 위험성과 고객 목표를 설명했습니다(현재 버전의 발표와 일치). 특히, 초기 발표에서는 고객사의 온체인 메시지에 대한 언론의 추측에 대해 "현재까지 보도된 내용 중 살로몬 브라더스가 제공한 정보가 전혀 반영되지 않은 점에 대해 유감스럽게 생각합니다. 일부 근거 없는 보도에서는 고객이 '해커'(악의적 의도를 암시)이거나 특정 지갑을 노린 피싱에 연루되었다는 주장이 제기되었으나 이는 사실이 아닙니다."

8월 7일자 보도 자료는 버려진 지갑의 위험성과 사용자가 소유권을 증명할 수 있는 방법에 관한 웹사이트 발표 내용을 기본적으로 재탕한 것입니다. 핵심 내용은 "지갑 소유자에게 최소 90일의 응답 기간을 제공한다"는 문구입니다. 대부분의 지갑은 메시지를 받은 날로부터 최소 90일의 응답 기간을 갖지만, 온체인 트랜잭션 타임스탬프 기준으로 3,203개의 주소는 88.4일을 넘기지 못했습니다. 통지 기간이 만료된 후 고객이 법적 조치를 취할 계획이라면 이 시간 지연이 매우 중요합니다.

링크 콘텐츠는 OP_RETURN 메시지를 통해 배포됩니다

솔로몬 브라더스 고객에게는 회사 웹사이트 홈 페이지에서 직접 액세스할 수 없는 두 가지 유형의 링크가 OP_RETURN 메시지를 통해 배포됩니다.

두 페이지 모두 살로몬 브라더스의 고객이 '버려진' 것으로 의심되는 비트코인 지갑 주소에 알림을 보내 지갑 소유자에게 살로몬 브라더스에 연락하거나 서명 거래를 통해 암호화폐 소유권을 확인하라고 조언하고 있습니다. 이 공지는 주소 소유자가 지정된 기한까지 응답하지 않으면 해당 주소는 버려진 것으로 간주되며 고객은 해당 코인의 소유권을 주장하는 등 구제 조치를 취할 수 있다고 경고하고 있습니다. 두 통지의 명칭("법적 고지" 및 "소유자 고지"로 표시)과 마감일(소유자 고지의 경우 10월 10일, 법적 고지의 경우 11월 5일)은 다르지만 통지의 문구는 동일하다는 점에 유의하시기 바랍니다. 이 조치에서 여러 개의 링크와 다른 알림 제목을 사용한 것은 메시지 수신자의 90일 응답 기간을 추적하기 위한 것으로 보입니다(알림이 한 달에 걸쳐 전송되었기 때문).

알림 페이지 하단에는 "소유권 주장의 타당성에 대한 자세한 설명 및 증빙 서류"가 있다고 주장하는 사용자가 직접 Salomon Brothers에 연락할 수 있는 문의 양식이 포함되어 있으며, 개인 또는 대리인이 익명성을 유지하기 위해 양식을 사용할 수 있다는 경고가 있습니다. 특히 이 양식에는 제출자가 지리적 위치 정보(국가, 주, 우편번호 또는 지방)를 입력해야 하며, 해당 필드에는 별표가 표시되어 있어 필수 항목임을 알 수 있습니다.

6,OP_RETURN이란 무엇인가요?

OP_RETURN은 사용자가 트랜잭션에 최대 80바이트의 임의 데이터를 포함할 수 있는 비트코인 스크립트용 옵코드(즉, 명령어)입니다. OP_RETURN 출력과 관련된 자금은 사용할 수 없지만(따라서 "미사용 트랜잭션 출력 세트"에 추가되지 않음), 데이터 로드는 블록체인에 영구적으로 기록되고 전체 네트워크에 브로드캐스트됩니다. 따라서 OP_RETURN은 비트코인 네트워크에서 "공개 게시판"이 됩니다. 룬과 같은 동질화된 토큰 프로토콜부터 타임스탬프, 스팸에 이르기까지 다양한 시나리오에서 사용할 수 있습니다. OP_RETURN은 저렴한 비용과 영속성의 조합으로 인해 주소 간 온체인 메시징에 자주 사용됩니다.

7, 솔로몬 클라이언트 더스트 공격의 범위

이 클라이언트의 활동은 두 단계로 나뉘었는데 첫 번째 메시지에는 언급되지 않았습니다. 솔로몬 브라더스를 언급하지 않았고, 이후 메시지에는 이 회사의 웹사이트로 연결되는 링크가 포함되어 있었습니다. 체인 데이터는 두 메시지가 모두 동일한 주체에 의해 전송되었음을 강력하게 시사합니다. 첫 번째 메시지는 더 광범위하고 철저하게 구현된 두 번째 단계를 위한 테스트 실행으로 볼 수 있습니다. 소셜 미디어 토론의 대부분은 7월 중순에 비트코인 포지션을 청산한 고래들이 포착한 두 번째 메시지(특히 "소유자에게 보내는 공지 ......"를 중심으로 이루어졌습니다. 당시에는 연결되지 않은 초기 메시지와 솔로몬의 웹사이트를 가리키는 후속 메시지에 주목한 관찰자는 거의 없었습니다. 맥락적 정보의 부족이 광범위한 공포 조장의 주요 원인이었을 수 있습니다(예: "비트코인이 양자 컴퓨팅에 의해 침해당하고 있다").

메시지의 내용과 일부 세부 사항은 아래 표에 나와 있습니다.

8공격 세부 정보 및 타임라인

솔로몬 브라더스 더스트 뉴스와 관련된 주요 사건과 두 공격과 상관관계가 있는 주요 세부 사항을 시간 순서대로 정리해 보았습니다.

(1) 구체적인 세부 사항

이 작전에는 3,. 738개의 개별 발신 주소와 39,423개의 수신 주소(이 중 최소 5개는 더스트 공격 실행자가 직접 제어했을 수 있음). 솔로몬 메시지의 발신 주소와 수신 주소가 동시에 수신 주소 목록에 나타나는 것은 공격 주체가 자신의 지갑에 대해서도 더스팅 공격을 수행했음을 시사합니다. 이 캠페인은 자금 조직과 더스트 배포 수준 모두에서 고도의 정교함을 보여주었으며, 다음 세 가지 주요 특징 중 하나를 가진 주소를 대상으로 진행되었습니다.

P2PKH 주소(이전 주소 유형);

토큰을 받았지만 한 번도 이전된 주소(39,423개 주소 중 38,754개);

평균 1,890일 동안 휴면 상태인 주소.

흥미로운 점은 5,097개의 주소가 솔로몬 브라더스 수령과 관련된 메시지만 포함된 완전한 거래 내역을 가지고 있으며, 이를 제외하면 나머지 대상 주소 34,326개의 평균 휴면 일수는 2,171일, 토큰을 받았지만 송금한 적이 없는 대상 수는 33,657일이라는 점입니다. 657. 가장 오래된 주소는 5,991일, 가장 새로운 주소는 58일, 34,307개의 주소는 최소 3년 이상 휴면 상태였습니다. 전체적으로 더스트 어택 구현자는 최소 0.49831883 BTC (10월 7일 환율 기준 약 $60,246 USD)의 수수료를 지불하고 0.22768359 BTC를 OP_RETURN 메시지에 지출했습니다. strong> 더스트 토큰(~$27,516.29)과 캠페인 종료 시 최소 0.00878853 BTC (~$1,062.52)의 잔액을 회수했습니다.

이 단체는 복잡한 자금 흐름 네트워크를 구축했습니다. 토큰은 더스트 거래를 시작하기 전에 수천 개의 주소로 분산되었고, 여러 메시지 유형에 사용되는 후속 주소 간에 반복되었으며, 보내는 지갑으로 반환되지 않고 수동으로 변경 출력이 할당되었습니다(비트코인의 "변경"은 거래 완료 후 입력한 금액의 남은 부분을 의미함). (비트코인에서 "잔액"이란 거래가 완료된 후 거래에 입력된 금액의 나머지 부분이 발신자 또는 지정된 주소로 반환되는 것을 의미합니다). 이 작동 방식은 처음에는 추적을 어렵게 만듭니다. 이러한 복잡성(41,523개의 OP_RETURN 메시지)과 규모의 조합은 비트코인 프로토콜에 대한 깊은 이해는 물론 상당한 준비와 리소스를 필요로 합니다.

표적 주소 유형:

이번 메시징 활동에서 가장 많이 표적이 된 것은 P2PKH(Pay-to-Public-Key-Hash) 주소였습니다. 전체 수신 알림 주소 중 98.82%를 차지했습니다. 메시지를 수신하는 주소 유형을 강조하는 것이 중요한 이유는 무엇인가요? 특정 비트코인 주소 유형은 다른 유형보다 새로운 기술에 더 취약한 것으로 간주되기 때문이며, 솔로몬 브라더스의 OP_RETURN 메시지에 대한 공식 뉴스레터에서도 이러한 위험을 다음과 같이 언급하고 있습니다: "자금력이 풍부한 불량 국가와 범죄 조직은 방치된 디지털 지갑 자산 해킹에 대한 확실한 위협이 될 수 있습니다. 이전 버전의 암호화 프로토콜은 최신 기술에 취약하기 때문에 악의적인 공격자가 버려진 지갑에 불법적으로 접근할 수 있으며, 이러한 지갑은 더 안전한 버전으로 업그레이드할 수 없기 때문입니다." 이 성명은 올해 커뮤니티의 주요 토론과 논쟁의 주제가 된 비트코인에 대한 양자 컴퓨팅 위협 가능성을 지적한 것으로 보입니다.

양자 컴퓨팅은 중첩과 얽힘과 같은 양자 역학적 원리를 사용하여 특정 문제에 대해 기존 컴퓨터의 성능을 기하급수적으로 뛰어넘는 방식으로 정보를 처리하는 컴퓨팅의 한 형태입니다. 일부 전문가들은 실용적인 양자 컴퓨터가 2020년대 후반이나 2030년대 초반에 등장하고, 2030년대까지 계속 성능이 향상되어 2040년대 이후에는 완전한 신뢰성을 확보할 수 있을 것으로 보고 있습니다.

분석 결과, 이번 활동에서 솔로몬 브라더스 더스트 메시지를 받은 주소가 P2PK 유형이라는 증거는 발견되지 않았습니다. 확인된 모든 표적은 주로 P2PKH와 같은 후기 주소 유형이었습니다. P2PK 출력 더스팅 공격은 기술적으로 토큰을 원래 공개 키로 직접 전송하는 방식으로 가능하지만, 솔로몬 브라더스 고객이 이러한 작업을 수행했다는 징후는 발견되지 않았습니다. 최신 비트코인 소프트웨어는 더 이상 이 형식을 지원하지 않으며, 지갑이나 거래소 프런트엔드 모두 사용자가 공개키를 수신 주소로 붙여넣는 것을 허용하지 않기 때문에 실제로 원시 P2PK 사용은 대부분 단계적으로 폐지되었습니다. 갤럭시 리서치는 중앙 집중식 및 탈중앙화 프런트엔드를 통해 P2PK 출력에 BTC를 전송하려고 시도했지만 모두 실패했으며, 결국 원본 P2PK 출력에 부분적으로 서명된 비트코인 거래(PSBT)를 수동으로 구성하고 이를 자율적으로 브로드캐스트함으로써만 이 결론을 검증할 수 있었습니다. 이 작업에는 표준 인터페이스가 최신 주소 형식을 사용하도록 강제하기 때문에 사용자 지정 스크립트 어셈블리가 필요합니다. 이 실험의 어려움은 P2PK가 기술적으로 여전히 이러한 주소로 송금하는 것이 가능함에도 불구하고 완전히 사용되지 않는다는 사실을 강조합니다. 이는 중요한 의문을 제기합니다. 솔로몬 클라이언트의 목표가 더 이상 사용되지 않는 주소를 기술적 악용으로부터 보호하는 것이라면, 왜 가장 취약하고 더 이상 사용되지 않을 가능성이 높은 주소 형식(P2PK)을 무시하고 훨씬 덜 취약한 형식으로 메시지를 보냈을까요?

9월 2일 기준으로 P2PK 주소에 1,179,000 BTC가 보관되어 있으며, 이는 유통 공급량의 8.63%, 최대 공급량의 8.18%에 해당합니다. 이 엄청난 양의 BTC는 양자 컴퓨팅 구현과 관련하여 가장 취약한 것으로 널리 알려져 있지만, 현재까지 솔로몬 고객은 해당 주소에 알림을 보내지 않았습니다.

(2) 중요 주소에 대한 펀딩 준비 및 테스트 - 4개월7까지6월월24

이 두 단계의 공격의 가장 초기 흔적은 4월 7일로 거슬러 올라갈 수 있습니다. 비트코인 주소 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99로 자금 거래가 도착한 4월 7일로 거슬러 올라갑니다. 다음 분석에서 알 수 있듯이, 이 주소는 비솔로몬 활동과 솔로몬 활동 사이의 중심 허브가 되어 더스트 주소의 최초 자금 출처이자 그 자체로 더스트 송금 주소 역할을 하며 대부분의 더스트 주소가 OP_RETURN 메시지를 보낸 후 남은 잔액을 홈스테딩하기 위한 대상 주소입니다. 본격적인 운영이 시작되기 전인 6월 24일에 이 주소는 "이것은 80바이트 OP_RETURN 테스트 메시지이며, 정확해야 합니다"라는 메시지가 포함된 트랜잭션을 전송하는 데 사용되었습니다. 다음 날, 이 주소는 "MESSAGE_1"과 "MESSAGE_2"라는 두 개의 추가 OP_RETURN 메시지를 받았습니다. 이 메시지들을 종합해 보면, 더스트 어택 주체가 대규모 캠페인을 준비하기 위해 비트코인의 OP_RETURN 기능을 테스트하고 있음을 알 수 있습니다.

첫 번째 테스트 트랜잭션에서 키 주소 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t가 밝혀졌습니다. 주소는 수동으로 할당된 변경 주소로 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 테스트 펀딩을 통해 펀딩됩니다. 그러면 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t가 의 펀딩 소스 주소(솔로몬이 아닌 활동에 참여하고 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 자금을 지원하는 주소)가 됩니다. 펀딩 - 후자는 먼지 주소에 자금을 지원하고 두 이벤트를 연결하는 또 다른 중요한 주소입니다), 솔로몬이 아닌 메시지를 보내는 다른 180개의 주소에 자금을 지원합니다. 따라서 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99는 비솔로몬 캠페인의 주소에 자금을 지원하는 동시에 솔로몬 상관관계 캠페인의 주소에 직접 자금을 지원하는 게이트웨이 역할을 수행합니다.

(3) 링크 또는 솔로몬 연관이 없는 메시지 - - -66월30

다음에 밀접하게 이어집니다. 이러한 테스트 트랜잭션 직후, 1) "버려진 것이 아닙니다. 9월 30일까지 개인 키를 통해 온체인 거래 증명을 시작하십시오"; 2) "법적 고지: 지갑과 그 내용을 인수했습니다". 이 메시지는 6월 25일에 동일한 네 가지 주소의 무작위 조합으로 나타났으며, 6월 30일에 비트코인 네트워크 블록 903447과 903448 사이에서 본격적인 캠페인이 전개되었습니다. 6월 25일의 초기 거래에서 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99는 1) "버려지지 않았습니까?" 메시지, 2) 전날 자금을 제공한 bc1qkq47hh2xv0ehvh44ec9z6pvy2856m5w66a3gw8에 "법적 고지" 메시지, 3) 같은 주소에서 동일한 "법적 고지" 메시지를 수신하는 것 등이었습니다. 이후 6월 30일 캠페인은 추가로 90개의 주소(두 가지 유형의 메시지 모두 포함)로 확대되었고, 그 중 87개의 주소가 이후 솔로몬 브라더스 관련 커뮤니케이션을 수신하게 되었습니다. 이러한 메시지를 수신한 주소 그룹에는 이벤트에 참여하여 캠페인에 대한 광범위한 관심을 불러일으킨 고대 고래가 포함되어 있었습니다. 즉, 거대 고래와 관련된 주소는 6월 30일에 솔로몬 브라더스가 아닌 두 가지 유형의 메시지를 동시에 받았습니다.

(4) 첫 번째 솔로몬 연결 메시지 전송 - - - - -. -7월월2일

7월 2일 더스트 어택은 6월 30일 이벤트에 이어 솔로몬 브라더스와 관련된 첫 번째 메시지인 "소유주에게 보내는 공지 ......"를 보냈습니다. 이는 이번 달의 세 가지 주요 솔로몬 메시지 유형 중 첫 번째였습니다. 이전의 솔로몬이 아닌 활동과 유사하게, 테스트 트랜잭션(메인 이벤트에서 불과 15블록 떨어진 블록 높이 903659에 위치한)에서 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99이 나타났습니다. 결정적으로, 이 테스트는 1) 6월 30일 "버려진" 메시지를 보내는 데 사용되었고, 2) 6월 30일 더스트업에 연루된 주소에서 자금을 지원받았다는 이중적인 특징을 가진 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 주소에서 시작되었습니다. 또한, bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh는 여러 솔로몬의 배달에 자금을 지원하는 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 주소와 동일한 주소입니다. 주소가 중복됩니다. 이러한 중복은 두 캠페인 사이에 직접적인 상관관계가 있음을 강력하게 시사합니다.

솔로몬 활동과 관련이 없는 주소를 통해 이전 메시지 단계의 주소를 재사용하고 솔로몬 브라더스 운영을 위한 테스트 자금을 조달하는 것은 운영상 부주의한 행위일 수 있습니다. 이러한 행위는 솔로몬이 아닌 메시지와 솔로몬 브라더스 관련 메시지가 실제로는 동일한 주체에 의해 조정된 순차적 행동이라는 결정적인 증거를 남깁니다.

더 중요한 것은 메시지에 제공된 링크가 하이픈이 아닌 밑줄을 포함함으로써 무효화되었다는 것입니다(더스트 개체가 하이픈을 삽입하는 동안 실수로 Shift 키를 누른 것일 수 있음). 해당 페이지에 액세스하려는 모든 사용자에게 404 오류와 "파일을 찾을 수 없음" 메시지가 표시되었습니다. 또한, 잘못된 링크를 수신할 당시 총 106,602.06 BTC의 잔액을 보유하고 있었으며 수정 후 메시지를 받지 못했거나 수정 알림이 전송되기 전에 토큰을 전송한 주소는 20개(더스트 주체에 의해 통제되었을 수 있는 주소 제외)였습니다. 이 구분은 매우 중요합니다. 더스트 엔티티가 버려진 것으로 추정되는 주소에 대한 법적 권리를 주장하려고 시도했다면 이 특정 주소 그룹은 법적으로 통지를 받지 못했을 수 있습니다. 이 주소 그룹에는 80,000 BTC 포지션을 청산한 고대 대왕고래가 포함되어 있으며, 이는 대왕고래가 메시지를 보았더라도 액세스할 수 있는 웹페이지가 존재하지 않는다는 것을 의미합니다.

(5) 오류 수정 - 7개월9에서 7개월147월 14일

7월 4일 거대 고래의 토큰 전송은 비트코인에 취약점이 있거나 적어도 P2PKH 주소 유형에 위험이 있다는 일부 주장과 함께 광범위한 우려를 불러일으키며 큰 파장을 일으켰습니다. 이달 중순에 거대 고래가 토큰을 덤핑하기 시작하면서 논의는 더욱 가열되었습니다. 이 무렵(7월 9일), 더스트 어택 주체는 수정된 URL이 포함된 메시지를 대규모로 전송하기 시작했습니다. 특정 URL을 전송하는 캠페인은 7월 9일의 첫 번째와 7월 13~14일의 두 가지 주요 파동으로 나뉘었으며, 각 파동의 메시지에는 업데이트된 링크가 포함되어 있지만 문구는 약간씩 다릅니다.

첫 세 번의 메시지 배치와 마찬가지로 7월 8일(수정된 첫 번째 메시지가 전송되기 몇 시간 전)에도 두 번의 주목할 만한 테스트 트랜잭션이 있었는데, 첫 번째는 추가 텍스트 없이 업데이트된 링크만 포함했고 두 번째는 수정된 URL이 포함된 전체 업데이트된 메시지를 포함했습니다. 두 테스트는 서로 다른 블록에서 진행되었으며, 첫 번째 테스트는 수정 알림 캠페인이 본격적으로 시작되기 73블록 전에, 두 번째 테스트는 27블록 전에 각각 전송되었습니다.

한 가지 흥미로운 점은 업데이트된 URL만 수신한 테스트 트랜잭션이 1) 잘못 링크된 메시지의 이전 버전이 포함된 트랜잭션에서 수동으로 업데이트된 변경 출력을 통해 자금을 조달하고, 2) 그 자체에 수동으로 삽입된 변경 출력을 주소에 포함하는 이중 기능을 가지고 있다는 점입니다. bc1q2dskr0y97vzlpvkhr44tagdh906w48y6mu29mf (이후 독일어 철자 오류가 포함된 OP_RETURN 메시지를 통해 잔액을 0으로 만들었으며, "나를 임신해 주셔서 감사합니다"로 번역되었습니다. 이제 실제 돈으로 보상을 받을 수 있습니다."라고 번역되었습니다.) 펀딩 거래는 '웹 수정' 메시지 캠페인이 종료된 지 5일 후인 7월 8일에 발생했습니다(이전 링크는 7월 3일에 마지막으로 전송되었고, 테스트는 7월 8일에 수신되었습니다). 이 트랜잭션에는 수신자 주소 bc1qmak4853pysqmqlvmdcs3hwpz928dqqqc5v6gnzw도 포함되어 있었으며, 이후 링크 전용 테스트 트랜잭션의 수신자 주소가 되었습니다. 또한 이 주소는 7월 8일에 "이 지갑은 2025년 10월에 삭제될 것입니다"라는 비정상적인 OP_RETURN 메시지를 수신하여 더스트 어택 주체의 실험용 주소임을 알 수 있었습니다. 특히 이 주소는 2023년 11월 28일에 0.81162432 BTC로 처음 자금이 입금되었지만, 7월 30일(솔로몬 브라더스 더스트 발신자로부터 여러 메시지를 받은 후)이 되어서야 대부분 이체가 완료되었습니다.

오류 링크를 수신한 1,940개의 주소 중 대다수(1,919개)도 수정된 알림을 받았습니다(추가로 285개의 주소는 원래의 잘못된 링크를 수신하지 않았음에도 수정된 알림을 받았는데, 이는 더스트 공격 주체의 운영상 오류일 수 있습니다). 특히, 잘못된 소유자 알림 링크를 받았지만 정정 알림이 전송되기 전에 토큰을 전송한 주소는 정정 링크 알림을 받지 못했는데, 이는 더스트 공격 주체가 원래 알림을 보낸 주소를 모니터링하고 메시지 전달이 중복되지 않도록 하고 있음을 시사합니다(의도적이거나 대상 주소에 적용하는 필터가 공백 주소나 최근 활성 주소 또는 최근에 활동한 주소를 제외하기 때문일 수 있음).

7월 13일에 "소유자에게 알림 ......"이라는 메시지 형식을 사용하여 업데이트된 링크를 포함한 두 번째 더스팅 공격이 시작되었습니다. 이 공격은 또한 명백한 테스트 트랜잭션으로 보이는데, 이 메시지는 캠페인 본체가 시작되기 이틀 전(7월 11일)에 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 주소에서 전송되었습니다. 이 메시지는 총 3,204개의 주소로 발송되었으며, 이 중 오류 링크나 '웹 수정' 메시지를 받은 주소는 없었습니다. 테스트 트랜잭션의 수신자를 제외한 그룹 내 모든 주소는 링크와 관련된 마감일(2025년 10월 10일)을 기준으로 90일의 통지 기간을 모두 받지 못했으며, 7월 13일에 메시지를 받은 주소는 전체 주소의 약 88.4%에 불과했습니다. 주소에는 약 88.4일의 통지 기간만 주어졌고, 7월 14일 수신자에게는 약 87.5일의 통지 기간만 주어졌습니다(OP_RETURN 트랜잭션 체인의 확인부터 계산). 이 세부 사항은 매우 중요한데, 메시지와 함께 첨부된 서면 통지서에는 수신자에게 최소 90일의 응답 기간을 제공한다고 명시되어 있었기 때문입니다. 이 주소들은 통지서 수신 당시 총 251,606.5217 BTC를 보유하고 있었습니다. 특히 메시지를 수신한 주소 중 107개는 수신 행위 이외의 활동 흔적이 없었으며, 이러한 주소는 취약한 주소가 많은 것처럼 착각을 일으키기 위해 메시지를 받은 주소 수를 늘려 활동 규모를 부풀리는 데 사용되었을 수 있습니다. 취약한 주소가 많다는 잘못된 인상을 심어줄 수 있습니다.

대왕고래의 토큰 전송은 7월 25일까지 헤드라인을 장식했는데, 이 시점이 7월 23일에 발송된 솔로몬 브라더스의 세 번째(그리고 마지막) 메시지와 일치했습니다. 메시지에는 "지갑 소유자에 대한 법적 고지: ....... 웹페이지를 방문하십시오"라는 문구가 적혀 있었습니다. 이전 패턴과 일관되게, 테스트 거래가 진행되기 전 22개 블록에서 명백한 테스트 거래가 발생했습니다. 특히, 이 메시지를 받은 33,987개의 주소 중 6월 또는 7월 이전에 전송된 메시지를 받은 주소는 없었습니다. 수신자 수 측면에서 가장 큰 규모인 이 메시지는 7월 23일부터 24일 사이에 첫 번째, 7월 28일부터 8월 4일 사이에 두 차례에 걸쳐 전송되었습니다. 7월 23일부터 24일 사이에는 6,000건, 7월 29일부터 8월 1일 사이에는 27,987건, 그리고 8월 4일에는 단 한 건의 메시지가 전송되었습니다.

법적 고지 메시지와 이전의 모든 메시지 간의 주요 차이점은 대상 주소의 수가 많고 캠페인 기간이 길며 평균 대상 주소 잔액이 적다는 점입니다. 이 메시지는 13일 동안 33,987개의 주소로 발송되었으며, 이는 다음으로 큰 캠페인보다 2.17배 더 길고, 다음으로 큰 캠페인보다 6.28배 더 많은 수신자에게 발송되었습니다. 또한 이 유형의 메시지 대상 주소의 평균 잔고(1.37 BTC)는 '소유자 알림' 카테고리의 경우 400.52 BTC, '소유자 알림' 카테고리의 경우 980.52 BTC, '포기'와 '인수' 메시지 대상의 경우 모두 8,400 BTC로 다른 유형보다 훨씬 적었습니다.

이 메시지는 13일 동안 33,987개 주소에 전송되었습니다. 왼쪽;"> 흥미롭게도 이 최종 알림을 받은 주소 중 4,990개 주소에는 OP_RETURN 메시지 외에는 거래 내역이 없었습니다. 이러한 현상은 '소유자 알림' 메시지에서도 나타나며, 캠페인 규모를 부풀리기 위한 의도적인 것일 수 있습니다.

(6) 마무리

더스트 공격 엔티티가 가 각 메시지 활동을 서서히 종료하면, 남은 자금을 자신의 주소로 일괄 전송하여 특정 OP_RETURN 메시지 세트를 보내는 데 사용된 주소를 비웁니다. 경우에 따라 특정 메시지 캠페인의 주소를 비우는 거래가 동시에 새 주소로 새 메시지를 보내기 위한 자금의 원천이 되기도 합니다. 이러한 점프를 모두 추가한 것은 이전 메시지와의 연관성을 감추고 더스트 주소의 소유자가 블록 브라우저를 통해 서로 다른 메시지 세트 간의 연관성을 쉽게 식별할 수 없도록 하기 위한 것으로 추정됩니다. 메시지를 전송하는 데 사용된 3,738개의 주소 중 3,734개는 한 가지 유형의 메시지만 전송한 반면, 여러 유형의 메시지와 관련된 4개의 주소는 모두 명백한 테스트 거래에 등장했다는 사실이 이러한 해석을 뒷받침합니다.

주소 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99는 다중 클래스 시나리오에서 중개자 역할을 하며 인접한 메시지 활동이 있는 주소 간에 자금을 순환하는 데 사용됩니다. 또한 주소 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh는 비솔로몬 활동의 남은 자금을 첫 솔로몬 관련 메시지로 재배치하기 위한 게이트웨이 주소로 사용됩니다. 주소 사용이 완전히 끝나면 청산 작업으로 회수한 나머지 BTC는 OP_RETURN 메시지와 연결되지 않은 새 주소로 전송됩니다. 일부 거래는 규모가 크고 비용이 많이 들며, 단일 거래에 최대 68.2kvb(킬로볼타바이트)의 데이터가 필요하고 최대 1,300달러의 수수료가 지불되기도 합니다.

(7) 연관성에 대한 단서

두 가지 특정 주소가 강력합니다. 제안: 솔로몬과 연관된 활동의 배후에 있는 주체가 이전의 비솔로몬 활동의 조작자일 가능성이 높습니다 - bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99 와 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh. 초기 테스트 메시지에서 예고했듯이, 초기 실험을 주도했던 동일한 주소가 솔로몬이 아닌 활동과 솔로몬 활동을 연결하는 주요 다리로 다시 등장합니다.

두 캠페인 사이의 교묘한 연결은 두 주소가 1) 솔로몬 브랜드 캠페인에서 서로 테스트 더스트업을 수행하고, 2) 각각 솔로몬이 아닌 메시지를 포함한 거래를 한 번 이상 전송했으며, 3) 솔로몬 연계 캠페인에 사용된 주소에 공동 자금을 지원했다는 세 가지 특징을 가지고 있다는 사실에서 기인합니다. 또한, bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh는 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad (6월 30일에 테스트에 사용되었습니다. 메시지 세트)를 테스트하는 데 사용되었으며, 이는 차례로 bc1qgh3jg9pqrjyawwernal2u7kuhezrxelgp72z0t(그 자체는 찾기 0 출력으로 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99에 의해 자금이 지원되었습니다)에 의해 자금이 지원되었습니다).

다음 그림은 단일 홉 네트워크 분석으로 생성된 매핑의 시각화를 보여줍니다. 분석은 시드 주소("포커스 주소"로 표시됨)에 직접 연결된 모든 주소를 매핑하며, 데이터 소스에는 솔로몬 브라더스 관련 펀딩 스트림, 메시지 스트림, 솔로몬이 아닌 메시지 스트림이 모두 포함되어 있습니다. 그래프의 노드와 가장자리의 배열은 카마다-카와이 레이아웃 알고리즘을 사용하여 결정되는데, 이 알고리즘은 간격을 최적화하여 서로 밀접하게 연결된 노드를 더 가깝게 배치하고 선의 교차점을 최소화하여 가독성을 높이지만, 밀집된 영역에서 노드가 겹쳐져 시각적으로 세기가 어려워질 수 있습니다.

두 가지 관계 유형을 포함합니다:

검정색 자금 흐름(선): 주소 간 자금 제공 거래(예: 주소 X가 주소 Y에 자금을 제공)를 나타냅니다.

주황색과 청록색 더스트 공격 (선): 더스트 메시징을 나타냅니다(예: 주소 A가 주소 B에 더스트 공격을 수행함). 색상은 활동 유형을 구분합니다. 청록색은 솔로몬 관련 활동, 주황색은 솔로몬이 아닌 활동입니다.

또한 주소가 스스로 더스트 공격을 수행하는 자기 참조 관계는 분석에서 유지되며 동일한 노드로 돌아가는 호로 표시됩니다(그래프에서 초점 주소 중 하나에 표시된 것처럼).

시각화 매핑은 두 시드 주소가 솔로몬 브라더스 링크드 메시지 캠페인을 통해 직접 연결되어 있으며, 각각 솔로몬 캠페인에 속하지 않은 주소에 더스팅 공격을 수행했음을 보여줍니다. 또한 두 주소 모두 솔로몬 브라더스 캠페인에 사용된 후속 주소에 자금을 지원하여 자금 흐름과 더스팅 공격이 겹치는 것으로 나타났습니다. 특히, bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99는 초기 메시지에서 스스로 더스팅 공격을 수행했으며, 차트 중앙에 자가 재활용 구조로 표시되어 있습니다.

거시적 보기는 다음에서 명확하게 볼 수 있습니다. 주소 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99와 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh는 모두 솔로몬과 솔로몬 외 활동 모두에서 활성 주소로 펀딩 중입니다. 펀딩하고 해당 주소로 메시지를 보내고 있습니다. 주소 bc1q2f60twvuwftp50dz4hmjphyw9ntwaeyhpqul99는 솔로몬 브라더스의 활성 주소에 대한 펀딩 준비에 중요한 역할을 하며 750개 이상의 주소에 대한 펀딩 거래의 입력 주소로 사용됩니다. 아래 차트는 이 주소의 거래를 통해 자금을 조달한 주소의 범위와 이 주소가 솔로몬 브라더스 관련 활동과 관련된 다른 주소에 자금을 조달한 방법을 보여줍니다. 두 개의 주요 주소가 솔로몬 브라더스 캠페인의 초기 지갑에 초기 자금 흐름을 제공하여 캠페인의 운영과 후속 확장을 가능하게 했다는 점에 주목할 필요가 있습니다.

특히 중요한 것은 두 캠페인을 연결하는 두 주소에서 동시에 자금을 조달하여 51개의 출력 주소를 통해 솔로몬 브라더스 캠페인을 실행하고 추가 자금을 조달하는 거래가 존재한다는 점입니다. 솔로몬이 아닌 메시지에서 회수된 나머지 자금은 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh를 통해 풀링된 후 이 거래에서 분배되며, 이 자금 흐름은 아래에 더 자세히 설명되어 있습니다.

아래 차트는 솔로몬 브라더스 메시징 캠페인에 사용된 주소의 펀딩에서 이 두 주소의 중요성을 더욱 강조하고 있습니다. 기존의 나란히 배치된 그래프와 달리, 이 시각화는 눈에 보이는 링크가 아닌 공간적 긴밀성에 의존합니다. 동일한 펀딩 거래에서 특정 주소가 함께 발생하여 클러스터가 형성됩니다. 비트코인 거래에는 여러 입력과 출력이 포함될 수 있으므로, 그래프는 배타적인 일대일 펀딩 연결이 아닌 펀딩 흐름의 공동 참여 관계를 포착합니다. 따라서 시드 주소는 클러스터에서 펀딩된 각 주소의 고유한 출발점이 아니라 핵심 허브에 참여하는 것으로 해석해야 합니다.

이 다이어그램에서 볼 수 있듯이 대상 주소는 펀딩 클러스터의 핵심에 위치하며 솔로몬 브라더스 캠페인의 대부분의 더스트 공격 주소와 직간접적으로 맞닿아 있습니다. 또한 다른 주소(보조 허브 역할을 하는)에 대한 펀딩 공동 참여자 역할을 하며, 각각 독립적인 펀딩 수신자 클러스터(핵심 클러스터를 중심으로 구축된 허브 앤 스포크 구조로 강조 표시)를 발산합니다. 이 모델은 대상 주소가 그 자체로 핵심 참여자일 뿐만 아니라 다른 영향력 있는 펀더와도 밀접하게 연결되어 있어 솔로몬 브라더스 메시징 펀딩 네트워크에서 핵심 역할을 강화한다는 점을 강조합니다.

마지막으로, 주요 자금 흐름이 두 이벤트 사이의 연관성을 입증합니다. 이 주소는 솔로몬이 아닌 메시지 주소를 보내기 위한 자금이 모이는 주소이자 솔로몬이 연결된 메시지 주소의 첫 번째 라운드를 보낸 자금의 출처인 이중 역할을 수행합니다. 다음 다이어그램은 이러한 자금 흐름을 시각화한 것으로, 이전의 복잡한 다이어그램에 비해 단순화하여 비솔로몬과 솔로몬 브랜딩 캠페인을 연결하는 데 있어 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh의 역할을 강조하고 있습니다.

이 펀딩의 핵심은 6월 30일 16:00:35 BST(동부표준시)에 bc1qfefxhstqphwx6rkkxwlup9uufahx0enwm2x5ad가 181개 주소(다음을 포함)에 요청을 보내면서 시작되었습니다. bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh). 이 181개 주소는 이후 솔로몬이 아닌 메시지를 보내는 데 사용됩니다. 비솔로몬 메시지가 전송된 후 이 주소들은 2025년 6월 30일 21:23:02(마지막 비솔로몬 브랜드 메시지가 전송된 지 약 3시간 후)에 잔액이 0이 되어 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh 주소가 됩니다.이틀 후, 주소 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh는 이후 1차에서 솔로몬 캠페인(즉, 잘못된 링크가 포함된 캠페인)에 사용된 51개의 주소와 공동 펀딩을 받았습니다. 이는 bc1qgj33ldeqdqp63h9awv6vk8gdg5692y3w2s86lh가 두 캠페인 간의 자금 흐름을 촉진하는 게이트웨이 허브였음을 시사합니다.

(8) 더스트 공격의 영향 전체 분석

더스트 공격 주체는 총 39,418개의 개별 주소로 메시지를 보냈으며, 이 주소들은 총 2,334,482.52 BTC를 보유하고 있었습니다.

. 왼쪽;">공격자가 일부 주소에 여러 개의 메시지를 보냈기 때문에 이 통계는 오버레이 계산을 위해 하나의 메시지를 수신한 시점의 각 개별 주소의 최대 잔액을 사용하여 계산되었습니다. 더스트 공격 주체의 소유로 확인된 모든 주소는 이 분석에서 제외되었습니다.

더스트 공격 캠페인의 목표 중 하나는 사용자가 결과적으로 토큰을 전송할지 여부를 관찰하는 것입니다. 그렇다면 공격 주체가 사용자의 행동을 유도하는 데 얼마나 효과적이었을까요? 다음 분석 결과는 9월 29일 오전 8시 30분(한국 시간 기준)을 기준으로 제공됩니다.

6월30발송 "폐기"""" "takeover"메시지:< /p>

두 가지 유형의 메시지는 94개의 개별 주소로 동시에 전송되었으며, 이 중 4개는 공격 주체가 보낸 테스트 트랜잭션으로 확인되었습니다. 이 캠페인과 1차 솔로몬 메시지 전송 기간 동안 공격자의 것이 아닌 것으로 의심되는 주소에서는 토큰 전송이 발생하지 않았으며, 6월 30일 메시지의 성공률은 0%로 나타났습니다. 이 메시지가 전송된 시점의 총 표적 지갑 보유량은 789,565 BTC였습니다.

솔로몬 브라더스 메시지 분석:

솔로몬 커넥션 메시지는 세 가지 메시지 클래스로 존재하고 경우에 따라 동일한 주소의 다른 조합으로 전송되기 때문에 분석하기가 약간 더 복잡합니다. 다음 데이터는 메시지 유형과 더스트 주소의 고유한 조합을 고려하여 솔로몬 공격의 성공률을 분석합니다.

7월에 전송된 잘못된 링크2

7월에 전송된 잘못된 링크2

오류 링크가 포함된 첫 번째 솔로몬 브랜드 메시지는 7월 2일에 1,939개의 개별 주소(더스트 공격 주체에 의해 제어될 수 있는 주소 제외)로 전송되었으며, 명목 보유량은 1,902,210.5. BTC. 이 중 7월 8일 정정 공지 전에 10개의 주소가 86,161.15 BTC가 전송되었습니다. 이 전송된 주소 일괄에는 이 주소 중 8개의 주소와 80,009.44 BTC의 전송된 자금을 관리하는 고대 대왕고래(Ancient Giant Whale)가 포함되어 있습니다. 이 메시지의 성공률은 주소 수 기준으로는 0.52%, 더스트BTC 가치 기준으로는 4.53%였습니다. 이 통계는 지갑 소유자가 메시지를 보고 조치를 취했다고 가정하지만, 후속 분석에 따르면 적어도 일부 이체는 실수로 발생한 것일 수 있습니다.

7월9일 대.. 13

수정된 링크는 두 개의 개별 메시지로 전송되었습니다: 하나는 수정이라고 표시된 메시지로 이전에 잘못된 링크를 수신한 주소(그리고 여러 주소), 다른 하나는 완전히 새로운 주소 집합으로 전송됩니다. 이러한 메시지의 구체적인 성공률을 평가하려면 이 두 가지 유형의 메시지를 구분하는 것이 중요합니다.

정정 알림을 받은 후 총 109개의 주소(알려진 더스트 공격 주소 제외)가 55,161.62 BTC를 전송했으며, 이를 다음과 같이 분류했습니다.

총 32 주소가 정정 알림을 받았습니다. <정정 알림과 원래 솔로몬 알림을 모두 받았지만 이전에 조치를 취하지 않은 42,510.35 BTC를 전송한 주소입니다. 이 주소들은 총 1,795,607.63 BTC(1,918개의 주소 포함)를 보유하고 있으며, 주소 수에 따른 성공률은 다음과 같습니다. 성공률은 주소 수 기준으로는 1.67%, 보유 BTC 가치 기준으로는 2.37%였습니다. 한 주소는 정정 공지를 받은 후 미량의 BTC만 이전했지만 여전히 1,105.13 BTC를 보유하고 있으며, 다른 주소는 0.1 BTC를 보유하고 있습니다.

총 8이전된 주소는 2,714.12백만 BTC총개입니다. <원래 알림이 아닌 정정 알림만 받은 주소에서 2,714.12 BTC를 송금했습니다. 이 주소들은 총 118,489.25 BTC(284개 주소 포함)를 보유하고 있으며, 주소 수별 성공률은 . <주소 수 기준으로는 2.82%, 보유 BTC 가치 기준으로는 2.29%였습니다. 이 중 한 주소는 메시지를 받은 후 소량의 BTC만 전송했으며, 여전히 424.59 BTC를 보유하고 있습니다.

총 69주소가 전송한 BTC는 9,937.13 BTC입니다. strong>, 수정된 링크가 새로운 알림 개체로 수신되었습니다. 이 주소들은 총 251,606.54 BTC(3,203개 주소 포함)를 보유하고 있으며, 주소 수별 성공률은 다음과 같습니다. 2.15% 및 3.95%입니다. 그러나 이 주소들은 알림에서 약속한 90일의 유예 기간을 충분히 받지 못했습니다(메시지 수신은 7월 13일부터 14일까지, 마감일은 10월 10일). 잘못된 통지 기간으로 인해 해당 토큰은 법적 조치를 받지 못했을 수 있습니다.

전반적으로 이 수정된 링크 메시지의 성공률은 주소 수 기준 2.02%, BTC 기준 2.02%였습니다. 값은 2.55%입니다.

7월월23 ~8월. "법적 고지"4