스테이블코인 은행 인피니가 월요일에 대규모 보안 침해를 겪었습니다, 이는 바이빗 거래소 공격 후 며칠 만의 일입니다.
이번 새로운 침해는 암호화폐 분야의 보안에 대한 추가 우려를 불러일으켰습니다.
내부 관리자 권한 탈취…4950만달러치 코인 인출
블록체인 보안 회사 비오신 얼럿에 따르면, 인피니 계약이 악용되어 약 4950만 달러가 손실되었습니다. 보고에 따르면, 공격자들은 도난당한 USDC 스테이블코인을 1만7696 ETH로 신속히 교환한 후 외부 지갑으로 자금을 이체했습니다.
“스테이블코인 은행 인피니가 해킹당해 4950만 USDC가 도난당한 것 같습니다. 해커는 4950만 USDC를 4950만 DAI로 교환하고 1만7696 ETH를 구매했습니다. 1만7696 ETH는 새로운 지갑으로 이체되었습니다,” 룩온체인 확인했습니다.
보고에 따르면, 공격자는 원래 인피니 프로젝트의 계약 개발에 참여했습니다. 그러나 프로젝트를 전달한 후, 그들은 비밀리에 관리자 권한을 유지했습니다. 100일이 넘은 후, 공격자는 토네이도 캐시 믹싱 서비스를 통해 자신의 주소에 자금을 조달했습니다. 그들은 가스를 위한 소량의 ETH 거래를 보내고 계약을 악용하여 플랫폼의 모든 자금을 빼냈습니다.
사건 이후, 인피니 창립자 크리스천 리는 적극적인 조사를 약속했습니다. 그는 사용자 인출이 영향을 받지 않으며, 최악의 경우에도 전액 보상할 것이라고 강조했습니다.
“저는 항상 첫 번째 재난에 대비하고 있다고 말했지만, 바이빗 직후에 제가 문제에 직면할 줄은 몰랐습니다… 이전에 권한을 이전할 때 부주의했습니다. 결국 제 책임입니다. 이것은 경고음을 울렸습니다. 유동성에는 문제가 없습니다. 전액 보상이 가능하며 자금은 추적 중입니다,” 크리스천이 설명했습니다.
크리스천은 또한 악성 행위자의 컴퓨터가 위치 파악되어 경찰에 신고되었다고 보고했습니다. 이번 사건은 탈중앙화 금융(DeFi)에서 또 다른 고프로필 공격을 나타냅니다. 이는 이 부문 내 보안 취약성에 대한 우려를 다시 불러일으켰습니다. 이는 바이빗에 대한 파괴적인 공격 직후 발생했으며, 14.6억 달러 손실로 이어졌습니다.
바이빗, 금요일 해킹 후 6.7조 이상 ‘뱅크런’
바이빗의 상황 처리 방식은 칭찬을 받았지만, 해킹은 공황에 의한 대규모 자금 이탈을 촉발했습니다. 아크햄의 데이터에 따르면 67억 달러 이상의 유출이 있었습니다.
바이빗 플랫폼에서의 대규모 자본 이동은 이전 붕괴에 비추어 거래소 보안에 대한 우려를 반영합니다.
암호화폐 개발자 마키칼을 포함한 여러 사람들은 X(트위터) 게시물에서 우려를 표명했습니다. 그는 이 상황을 경제 전쟁에 비유하며, 대규모 암호화폐 강탈의 주요 가해자로 북한의 라자루스 그룹을 지목했습니다.
“일어나서 바이빗 해킹을 읽고 침대에서 떨어져 자금을 이동하고 포지션을 닫는 아침을 시작합니다. 끔찍한 날입니다. 이것은 전쟁입니다, 하지만 2025년의 전쟁은 다르게 보입니다… 전장은 땅과 자원에서 디지털 자산으로 바뀌었지만, 피해는 여전히 심각합니다,” 개발자가 작성했습니다.
바이빗에서의 대규모 인출에도 불구하고, 전문가들은 이 상황이 FTX 붕괴와는 상당히 다르다고 주장합니다.
“FTX, Mt. Gox 등과 비교했을 때 처리 방식이 크게 다릅니다. 제가 바이빗에 돈을 넣은 이유입니다. 전문적인 팀, 눈에 띄지 않으려 하고 적을 만들지 않으며, 단지 사업을 하고 있습니다,” 암호화폐 투자자 아스트로노머가 말했습니다.
마찬가지로, AI 및 DeFi 투자자 0xJeff는 바이빗의 신속한 대응이 회복력을 보여주었다고 언급했습니다. FTX와 달리, 내부 사기와 관리 부실로 인해 붕괴된 FTX와는 달리, 바이빗의 투명성과 강력한 재정적 지원은 일부 투자자들에게 안심을 주었습니다.
“기업의 침묵도, 모호한 PR 성명도 없습니다—단지 명확한 책임감입니다. – 사람들이 자산을 인출하려고 몰려들었고 ➔ 모든 인출이 처리되었습니다, 벤이 약속한 대로… 많은 사람들이 이것이 FTX 2.0이 될 것이라고 생각했습니다. 대신, 이는 위기 관리, 소통, 실행의 모범 사례입니다,” 투자자가 덧붙였습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
