Home > 전체기사
돈 빼앗긴 암호화폐 거래소, 범인에게 10만 달러 상금 걸어
  |  입력 : 2020-10-27 15:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하베스트 파이낸스, 얼마 전 2400만 달러 도난당해...오늘까지 범인의 지갑 주소 확보
이번에는 범인과 연락하는 사람에게 10만 달러 상금 준다고 발표...사실 범인에게 줄 돈?


[보안뉴스 문가용 기자] 암호화폐 거래소인 하베스트 파이낸스(Harvest Finance)가 사이버 공격에 당했다. 이에 하베스트 측은 공격자와의 접선 방법을 성공시켜 주는 자에게 10만 달러의 상금을 주겠다고 발표했다.

[이미지 = utoimage]


약 1주 전 하베스트 파이낸스는 사이버 공격으로 인해 2400만 달러의 자금을 도난당했다. 해킹을 통한 침투에서부터 자금 탈취까지 걸린 시간은 7분에 불과했다고 한다. 해커는 하베스트 파이낸스로부터 훔친 돈을 렌BTC(renBTC)와 토네이도(Tornado)를 통해 가상 지갑으로 옮겼다고 전해진다.

하베스트 파이낸스 측은 “공격자가 커브 파이낸스(Curve Finance)의 스테이블코인(Stablecoin) 가격을 조작함으로써 하베스트 파이낸스의 자금을 훔쳐갈 수 있었다”고 밝혔다. 커브 파이낸스는 하베스트 파이낸스와 호환이 되는 탈중앙화 프로토콜 기반의 또 다른 거래소다. 공격자가 가격 변동을 순간적으로 일으키는 수법을 활용해 암호화폐를 빠르게 다른 계좌로 이체한 것이다.

하베스트 파이낸스는 이러한 사실을 인지하자마자 트위터를 통해 “스테이블코인 생태계의 경제적 손실을 최소화 하기 위해 최선을 다하고 있다”고 알리며 “진행 사항 중 공유할 정보가 발견될 때마다 실시간으로 이 스레드를 통해 고지하겠다”고 밝혔다.

흥미로운 건, 공격자가 훔쳐간 돈 중 250만 달러 정도를 테더(Tether)와 USD코인(USD Coin)의 형태로 되돌려 주었다는 것이다. 정확한 이유는 아직 아무도 알 수 없는 상태다. 이 돈은 이번 사건으로 영향을 받은 예금자들에게 비율적으로 배포될 예정이다.

또한 오늘 하베스트 파이낸스 측은 10개의 비트코인 지갑 주소를 공개하기도 했다. 공격자가 사용한 지갑이라고 하며 타 암호화폐 거래소들에 “블랙리스트 처리 해달라”고 요청했다. 그러면서 공격자의 신원을 밝히는 데 도움이 될 만한 단서를 잡았다고 주장하기도 했는데, 동시에 범인에 상금을 걸기도 했다.

하베스트 파이낸스가 트위터를 통해 공개한 내용은 다음과 같다. “도난당한 자금이 있는 것으로 보이는 10개의 지갑 주소를 확보한 데 이어 공격자의 개인 식별 정보 또한 충분히 확보했습니다. 암호화폐 커뮤니티에서 상당히 잘 알려진 인물입니다. 이 공격자와 최초로 접선해 도난당한 돈을 돌려받는 데 도움을 준 사람에게는 10만 달러의 보상을 제공할 예정입니다.” 그러면서 하베스트 측은 “공격자에게 앙갚음을 하고 싶지는 않다”고 덧붙이기도 했다.

그러나 보안 전문가들은 이 상금이라는 것이 결국 범인을 위한 것이라고 보고 있다. 돈을 순순히 돌려줄 경우 10만 달러를 주겠다는 게 하베스트 파이낸스의 의중이 아니겠냐는 분석이 여러 커뮤니티에서 나오고 있는 것이다. 심지어 하베스트 측은 26일자 트윗을 통해 “당신(공격자)의 실력과 기술은 인정한다. 다만 무고한 사람들의 돈은 돌려달라”고 쓰기도 했다.

취약점을 제보하면 상금을 주는 버그바운티의 비판론자들 사이에서는 오래 전부터 “해커들에게 정당하게 돈을 쥐어주게 될 제도”라는 비판이 있어 왔다. 실제 2018년 우버는 해커의 협박에 못이겨 돈을 주면서 공개적으로는 버그바운티 상금을 준 것처럼 꾸미다가 들켜 큰 비판의 대상이 되기도 했다. 때문에 하베스트 파이낸스의 이번 ‘범인에 대한 상금’이 범인과의 협상을 위한 것이라면 돈을 돌려 받은 후에라도 또 다른 논란의 중심에 설 수 있다.

3줄 요약
1. 지난 주 2400만 달러를 도난당한 암호화폐 거래소 하베스트 파이낸스.
2. 오늘 공격자의 것으로 보이는 지갑 주소 10개 확보해 블랙리스트 요청함.
3. 공격자와 최초로 접선해 돈을 받아내는 데 도움을 준 사람에게 10만 달러 상금을 주겠다고 발표하기도 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상