Home > 전체기사

디파이 플랫폼 폴리 네트워크에서 사라진 6억 달러, 범인들이 일부 반납

  |  입력 : 2021-08-12 13:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
어제 사라진 6억 달러 중 절반 가까이가 되돌아왔다. 범인들이 입금한 것이다. 이것이 여러 관계자들의 대처로 인한 압박감 때문인지, 범인 스스로가 말하는 것처럼 돈에 관심이 없어서인지는 확실하지 않다.

[보안뉴스 문가용 기자] 탈중앙화 금융(Decentralized Finance) 혹은 디파이(DeFi) 생태계를 구축하고 있는 중국 업체인 폴리 네트워크(Poly Network)에서 6억 달러가 사라지는 대규모 해킹 사건이 최근 발생했었다. 디파이 역사상 최악의 사건으로 꼽히며, 디파이라는 생태계 자체에 대한 불신을 야기할 수 있다는 우려가 생기고 있는 상황이다.

[이미지 = utoimage]


폴리 네트워크가 추구하는 디파이란 다양한 종류의 암호화폐를 상호 교환 및 거래할 수 있게 해 주는 것으로, 사용자들은 예를 들어 비트코인으로 이더리움을, 모네로로 비트코인을 살 수 있다. 이번 주 화요일 폴리 네트워크는 공식 트위터를 통해 “해커들이 취약점 익스플로잇을 통해 네트워크에 침투한 뒤 6억 달러에 해당하는 암호화폐를 빼갔다”고 밝혔었다.

이에 대한 상세 내용은 어제자 본지 기사(https://www.boannews.com/media/view.asp?idx=99750&skind=D)를 통해 확인이 가능하다. 폴리 네트워크는 현재 취약점의 정확한 위치를 파악한 상태라며, “계약서 호출(contract call) 사이에서 발생하는 취약점이 익스플로잇 되었다”고 발표했다.

폴리 네트워크는 사건 발생을 파악하자마자 범인들의 것으로 보이는 지갑을 확인하고, 이에 대한 블랙리스트 처리를 여러 거래소에 요청했다. 바이낸스, 코인베이스 프로 등이 이에 응했다. 여러 암호화폐 거래자들 역시 이 지갑들과의 거래를 진행하지 않았다. 보안 업체들은 지갑을 추적했고, 한 보안 회사는 공격자들의 IP를 추적하는 데 성공했다고까지 발표했다.

이 보안 회사는 슬로미스트(Slowmist)로 보안 분석 보고서를 발표하기도 했다. 블록체인 생태계 모니터링 업체인 체이널리시스(Chainalysis)역시 비슷한 내용의 보고서를 발표했다. 슬로미스트의 보고서는 여기(https://slowmist.medium.com/the-root-cause-of-poly-network-being-hacked-ec2ee1b0c68f)서, 체이널리시스의 보고서는 여기(https://blog.chainalysis.com/reports/poly-network-hack-august-2021)서 열람이 가능하다.

이후 현금을 암호화폐로, 혹은 암호화폐를 현금으로 변환시켜주는 블록체인 플랫폼인 테더(Tether)의 경우 3300만 달러의 디지털 자산 거래를 동결시켰다고 발표했다. 공격자들이 시도한 것으로 보이는 몇몇 거래가 차단됐음도 여러 경로로 알려지기 시작했다. 이런 압박이 유효했던 것인지 공격자들이 훔쳐간 돈의 일부를 폴리 네트워크에 돌려주었다. 보도에 따라 이 금액은 2억 6천만~2억 8천만 달러로 보인다.

폴리 네트워크의 공식 트위터에 따르면 돌아온 돈 2억 6천만 달러는 다음과 같이 구성되어 있다.
1) 이더리움 : 330만 달러
2) 비트소닉코인 : 2억 5600만 달러
3) 폴리곤 : 100만 달러

폴리 네트워크는 “이제 이더리움 2억 6900만 달러와 폴리곤 8400만 달러가 남았다”고 발표했다. 나머지 돈을 공격자들이 돌려줄 가능성을 높게 보는 것으로 파악된다. 그 근거는 공격자들이 자금을 돌려놓기 위해 실시한 거래 중 남긴 메타데이터 때문이다. 이 메타데이터에는 공격자들이 자문자답 형식으로 진행한 FAQ 세션의 기록이 포함되어 있는데 내용은 다음과 같다.

질문 : 왜 돈을 돌려주는가?
답 : 난 돈에 관심이 없다. 이번 사건으로 많은 사람들이 깨달았으면 좋겠다. 내가 돈을 돌려주기로 한 것도, 이번 사건이 주는 교훈에 사람들이 집중하도록 하기 위함이다.

3줄 요약
1. 이번 주 화요일 디파이 생태계에서 6억 달러가 사라짐.
2. 그리고 그 돈 중 2억 6천만 달러가 다시 돌아옴.
3. 공격자는 교훈을 주는 것이 목적이었지 돈 그 자체가 목적은 아니었다고 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화