어제 사라진 6억 달러 중 절반 가까이가 되돌아왔다. 범인들이 입금한 것이다. 이것이 여러 관계자들의 대처로 인한 압박감 때문인지, 범인 스스로가 말하는 것처럼 돈에 관심이 없어서인지는 확실하지 않다.
[보안뉴스 문가용 기자] 탈중앙화 금융(Decentralized Finance) 혹은 디파이(DeFi) 생태계를 구축하고 있는 중국 업체인 폴리 네트워크(Poly Network)에서 6억 달러가 사라지는 대규모 해킹 사건이 최근 발생했었다. 디파이 역사상 최악의 사건으로 꼽히며, 디파이라는 생태계 자체에 대한 불신을 야기할 수 있다는 우려가 생기고 있는 상황이다.
[이미지 = utoimage]
폴리 네트워크가 추구하는 디파이란 다양한 종류의 암호화폐를 상호 교환 및 거래할 수 있게 해 주는 것으로, 사용자들은 예를 들어 비트코인으로 이더리움을, 모네로로 비트코인을 살 수 있다. 이번 주 화요일 폴리 네트워크는 공식 트위터를 통해 “해커들이 취약점 익스플로잇을 통해 네트워크에 침투한 뒤 6억 달러에 해당하는 암호화폐를 빼갔다”고 밝혔었다.
이에 대한 상세 내용은 어제자 본지 기사(https://www.boannews.com/media/view.asp?idx=99750&skind=D)를 통해 확인이 가능하다. 폴리 네트워크는 현재 취약점의 정확한 위치를 파악한 상태라며, “계약서 호출(contract call) 사이에서 발생하는 취약점이 익스플로잇 되었다”고 발표했다.
폴리 네트워크는 사건 발생을 파악하자마자 범인들의 것으로 보이는 지갑을 확인하고, 이에 대한 블랙리스트 처리를 여러 거래소에 요청했다. 바이낸스, 코인베이스 프로 등이 이에 응했다. 여러 암호화폐 거래자들 역시 이 지갑들과의 거래를 진행하지 않았다. 보안 업체들은 지갑을 추적했고, 한 보안 회사는 공격자들의 IP를 추적하는 데 성공했다고까지 발표했다.
이 보안 회사는 슬로미스트(Slowmist)로 보안 분석 보고서를 발표하기도 했다. 블록체인 생태계 모니터링 업체인 체이널리시스(Chainalysis)역시 비슷한 내용의 보고서를 발표했다. 슬로미스트의 보고서는 여기(https://slowmist.medium.com/the-root-cause-of-poly-network-being-hacked-ec2ee1b0c68f)서, 체이널리시스의 보고서는 여기(https://blog.chainalysis.com/reports/poly-network-hack-august-2021)서 열람이 가능하다.
이후 현금을 암호화폐로, 혹은 암호화폐를 현금으로 변환시켜주는 블록체인 플랫폼인 테더(Tether)의 경우 3300만 달러의 디지털 자산 거래를 동결시켰다고 발표했다. 공격자들이 시도한 것으로 보이는 몇몇 거래가 차단됐음도 여러 경로로 알려지기 시작했다. 이런 압박이 유효했던 것인지 공격자들이 훔쳐간 돈의 일부를 폴리 네트워크에 돌려주었다. 보도에 따라 이 금액은 2억 6천만~2억 8천만 달러로 보인다.
폴리 네트워크의 공식 트위터에 따르면 돌아온 돈 2억 6천만 달러는 다음과 같이 구성되어 있다.
1) 이더리움 : 330만 달러
2) 비트소닉코인 : 2억 5600만 달러
3) 폴리곤 : 100만 달러
폴리 네트워크는 “이제 이더리움 2억 6900만 달러와 폴리곤 8400만 달러가 남았다”고 발표했다. 나머지 돈을 공격자들이 돌려줄 가능성을 높게 보는 것으로 파악된다. 그 근거는 공격자들이 자금을 돌려놓기 위해 실시한 거래 중 남긴 메타데이터 때문이다. 이 메타데이터에는 공격자들이 자문자답 형식으로 진행한 FAQ 세션의 기록이 포함되어 있는데 내용은 다음과 같다.
질문 : 왜 돈을 돌려주는가?
답 : 난 돈에 관심이 없다. 이번 사건으로 많은 사람들이 깨달았으면 좋겠다. 내가 돈을 돌려주기로 한 것도, 이번 사건이 주는 교훈에 사람들이 집중하도록 하기 위함이다.
3줄 요약
1. 이번 주 화요일 디파이 생태계에서 6억 달러가 사라짐.
2. 그리고 그 돈 중 2억 6천만 달러가 다시 돌아옴.
3. 공격자는 교훈을 주는 것이 목적이었지 돈 그 자체가 목적은 아니었다고 함.
[국제부 문가용 기자(globoan@boannews.com)]
느낀점
지난 8월 11일 디파이 플랫폼 폴리 네트워크를 통해서 6억 달러가 해킹이 당했었지만 해커가 돈을 다시 돌려주었다.
해커는 돈에 관심이 없으며 이번 사건으로 많은 사람들이 보안에 대해서 사람들이 깨달았으면 좋겠다는 교훈을 주는 것이라고 한다.
그리고 나머지 3억 4천만 달러도 8월 13일에 반납했다는 소식을 들었다. 나는 이것을 보고 해커가 정말 대단하다고 느꼈다. 6억 달러면 거의 7000억의 금액이다 이것을 털었다는 것도 신기하고 그것을 교육 목적으로 반환을 한다는 것도 신기했다. 이것도 화이트 해킹이라고 볼수 있을 것 같다.