6억 달러 사라짐 : 역사상 가장 큰 암호화폐 도난사고

6억 달러 사라짐 : 역사상 가장 큰 암호화폐 도난사고

 

 

해커가 분산 금융 플랫폼인 Poly Network에서 약 6억 달러의 암호화폐를 훔쳤습니다. 이는 업계 역사상 가장 큰 도난사고입니다.

 

Poly Network의 취약점으로 인해 도둑이 자금을 도용할 수 있었다고 플랫폼이 화요일에 밝혔으며 공격자에게 돈을 돌려줄 것을 간청했습니다.

폴리 네트워크는 트위터에 올린 공격자에게 보낸 편지에서 "당신이 해킹한 금액은 디파이 역사상 가장 큰 금액"이라고 밝혔다. "당신이 훔친 돈은 수만 명의 암호화폐 커뮤니티 회원들에게서 나온 것입니다... 해결책을 찾기 위해 우리와 이야기해야 합니다."

 

Poly Network는 암호화폐 생태계의 다른 구성원들에게 Tether의 CTO에 따르면 3,300만 달러의 Tether를 포함한 다양한 코인이 포함된 자금을 빼돌리기 위해 공격자가 사용하는 주소에서 오는 자산을 "블랙리스트"에 추가할 것을 촉구했습니다.(Tether는 나중에 성명에서 공격을 알게 된 후 20분 이내에 자산을 동결했다고 밝혔습니다.) 

 

암호 화폐 거래소 Binance는 "적극적으로 도움을 주기 위해 모든 보안 파트너와 협력하고 있다"라고 말했습니다. 폴리 네트워크는 여러 가상 화폐의 블록체인을 함께 연결하여 상호 운용성을 만듭니다.

 

 

해킹 이후 Poly Network는 공격자가 돈을 반환할 수 있는 여러 주소를 설정했습니다. 그리고 해커가 협력하고 있는 것으로 보입니다.  수요일 오후 6시 28분(동부 표준시) 기준으로 Poly Network는 약 2억 6천만 달러를 회수했다고 밝혔습니다. 

 

Poly Network는 트위터에 330만 달러 상당의 이더리움, 2억 5600만 달러 상당의 바이낸스 스마트 체인(BSC), 100만 달러 상당의 폴리곤을 포함해 3가지 암호화폐와 관련된 디지털 토큰을 보냈다고 게시했다.

이더리움 토큰 2억 6900만 달러와 폴리곤 토큰 8400만 달러는 아직 회수되지 않았다.

 

해킹의 배후가 누구인지는 즉시 밝혀지지 않았습니다.

 

블록체인 포렌식 회사인 Chainalysis에 따르면 정오까지 약 2억 6,100만 달러에 달하는 훨씬 더 많은 돈이 반환되었습니다.  Chainalysis는 일부 거래에 첨부된 메모에서 공격자가 "재미를 위해" Poly Network를 해킹했다고 주장했으며 자신이 도전 과제로 공격을 감행했다고 밝혔습니다.

 

 

"내부자들이 취약점을 숨기고 악용하기 전에 취약점을 노출할 책임이 있습니다!"  "나는 악을 행하지 않아도 노출될 위험이 있다는 것을 이해했습니다. 그래서 임시 이메일, IP 또는 소위 지문을 추적할 수 없는 방식으로 사용했습니다. 나는 어둠 속에 남아 세상을 구하는 것을 선호합니다." 공격자는 이렇게 썼습니다.

 

정부와 법 집행 기관에 정기적으로 조언하는 로빈슨 씨는 "그들은 절도를 저지르고 자산을 훔치려는 의도였거나, 버그를 노출하기 위해 화이트 해커처럼 행동하여 Poly Network가 스스로를 더욱 강력하고 안전하게 만들 수 있도록 도왔다"라고 말했다.

암호 관련 범죄에 대해 이렇게 설명했습니다.

 

그는 블록체인 기술의 특성으로 인해 사이버 범죄자가 디지털 통화를 훔쳐 이익을 얻는 것이 어렵다고 덧붙였습니다.  모든 사람이 네트워크를 통해 해커의 지갑으로 돈이 이동하는 것을 볼 수 있기 때문입니다.

 

일단 해킹이 세계의 주목을 받게 되자 모든 거래가 기록되고 추적 가능하기 때문에 해커가 안전하게 자금을 인출할 수 있는 방법이 사실상 없다고 Chainalysis는 말했습니다.

 

 

"블록체인의 고유한 투명성과 전체 업계의 시선이 당신을 향하고 있는 상황에서 암호화폐 해커가 훔친 자금의 큰 캐시를 가지고 탈출할 수 있다고 예상할 수 있습니까?" 회사는 보고서에 이렇게 썼다. 

 

"대부분의 경우 그들이 바랄 수 있는 최선은 자금이 블랙리스트에 오른 개인 지갑에 동결된 상태에서 포획을 피하는 것입니다."

 

블록체인은 비트코인과 같은 암호화폐로 이루어진 모든 단일 거래의 장부 또는 로그입니다.  원장은 네트워크의 모든 사용자에게 배포되어 하나의 단일 기관이 보유하는 대신 발생하는 모든 새로운 트랜잭션을 확인합니다.

 

Poly Network의 플랫폼은 사람들이 BSC를 이더리움으로 거래하는 것과 같이 한 암호화폐를 다른 암호화폐로 거래할 때 여러 블록체인 간의 이동을 촉진하여 작동합니다.

 

Poly Network 사건에 대한 유사한 공격이 지난 12개월 동안 해커에 의해 1100만 달러를 훔친 Yearn Finance를 비롯한 여러 다른 서비스에 대해 발생했습니다.  같은 달에 3,700만 달러를 도난당한 Alpha Finance; 3월에 해커들에 의해 3,200만 달러를 빼돌린 미어캣 파이낸스(Meerkat Finance).

 

투자자들이 디지털 통화에 수십억 달러를 쏟아부으면서 규제 기관은 암호화 플랫폼에 대한 조사를 강화했습니다. 

엘리자베스 워렌(Elizabeth Warren) 상원의원은 최근 SEC 의장인 Gary Gensler에게 암호화폐 플랫폼 거래를 감독할 수 있는 SEC의 능력을 조사해 줄 것을 요청했습니다.

 

이에 대해 Gensler는 지난주에 "현재로서는 이러한 플랫폼을 사용하는 투자자가 적절하게 보호되지 않는다고 생각합니다."라고 말했습니다.

 

 

해커가 온라인에 게시한 것처럼 :  "고통은 일시적이지만 기억에 남습니다."

 

해커는 이것이 모두 Poly Network가 보안 실패를 수정하도록 하는 정교한 방법이었다고 주장하고 회의론으로 취급되고 있습니다.

동기가 명예로운 것이라면 왜 온라인에서 조롱하고 자랑합니까?

 

한 사이버 보안회사가 사이버 범죄자의 신원을 파악하는 단계에 가까웠다고 말하면서 그물이 폐쇄되었을 수 있다는 암시가 있습니다.

 

해커가 씹을 수 있는 것보다 훨씬 더 많이 물어뜯고 무서워서 돈을 돌려준 경우일 수도 있습니다.

그런 빠른 환불에도 불구하고 당국은 여전히 ​​그들을 잡기 위해 열심히 노력할 것입니다.

 

그러나 이 이야기가 주로 지적하는 것은 해커가 얼마나 강력할 수 있으며 규제되지 않고 분산된 암호화폐 네트워크가 누군가의 코 밑에서 큰 재산을 훔쳐갈 때 얼마나 무력하게 된다는 것입니다.