바이낸스 사용자들, ‘비정상적인 알트코인 거래 활동’ 포착해

바이낸스 사용자들이 OM, NEXO, AMP, POLS, SUN, ARDR, BIFI, XVS, ARK, LOOM, OSMO를 비롯한 일부 알트코인의 비정상적인 거래를 보고했다고 우 블록체인(Wu Blockchain)이 밝혔다.

보고서에 따르면 이번의 비정상적인 거래는 해커들이 암호화폐 자동거래 플랫폼 쓰리콤마스(3Commas)를 통해 일부 사용자의 API 키를 도용해서 현재 이 계정들을 거래 실행에 사용하고 있는게 아니냐는 우려를 불러일으켰다.  

바이낸스, API 손상 부인

그러나 바이낸스는 해킹 또는 API 손상은 없었다고 부인했다. 바이낸스 공식 계정에서는 “이 활동은 손상된 계정이나 도난당한 API 키 때문이 아닌 것으로 보이며, 자금은 SAFU(Secure Asset Fund for Users 사용자를 위한 보안 자산 기금)”라고 트위터를 통해 밝혔다.

Based on our investigations so far, this appears to be just market behavior. One guy deposited funds and started buying. (Hackers don’t deposit). Other guys followed. Can’t see linkage between the accounts. 1/3 https://t.co/QlB1VnlHVs

— CZ 🔶 Binance (@cz_binance) December 11, 2022

자오창펑(CZ) 바이낸스 최고경영자(CEO)는 지금까지 조사한 결과 한 계정이 자금을 예치하고 매수에 나섰고 다른 계정도 마찬가지로 매수하기 시작했다는 내용의 새로운 정보를 추가했다. 조사 결과 이들 계정은 서로 무관한 것으로 나타난다. 

그는 바이낸스가 반대매매로 이익을 얻는 일부 계정에서 일시적으로 인출을 잠궜다고 덧붙였다. 이로 인해 소셜 미디어의 여러 주소에서  불만의 목소리가 터져 나왔다. 

CZ는 다음과 같이 언급했다. 

“우리는 플랫폼의 과도한 개입, “지나친 중앙 집중식” 공격 등의 개념을 알고 있다. 우리가 얼마나 개입해야 하는지에 대해서는 균형이 필요하다. 이런 일이 때때로 자유 시장에서 일어나며, 우리는 그것을 실행에 옮길 필요가 있다.”

한편, 쓰리콤마스 측은 바이낸스와 협력해 이번 사건을 조사하고 API를 통한 공격과 연관성이 있는지 여부를 판단하고 있다고 언급했다. 

바이낸스의 해명에도 불구하고 여전히 많은 사람들이 이번 일이 손상된 사용자의 API 키와 관련이 있을 수 있다는 우려를 드러냈다. 

FTX의 ‘판박이’ 사건 

앞서 10월에는 일부 FTX 사용자들이 계정에 대한 반대매매가 자신들의 자산 손실로 이어졌다고 보고했다. 한 사용자는 DMG 토큰과 관련된 계약 거래를 통해 거의 160만 달러의 자산을 잃었다.

당초 쓰리콤마스 측에서는 누출이 없었다고 부인했다. 그러나 나중에 몇몇 피싱 웹사이트들이 쓰리콤마스 디자인과 인터페이스를 모방한 것으로 밝혀졌다. 이들 피싱 사이트는 사용자 자신도 모르게 도용된 API 키를 모두 캡처했다.

해커들은 나중에 API 키를 도용하여 사용자의 계정에 액세스하고 허가되지 않은 거래를 했다. 당시 쓰리콤마스는 사용자들에게 새로운 API 키를 만들고 연결된 거래소 계정을 업데이트하도록 요청했다.

바이낸스에서도 비슷한 일이 벌어지고 있는 상황에서 쓰리콤마스 및 바이낸스가 완전한 정보를 제공하지 않는다는 우려가 제기되고 있다.