더보기

이더리움 검증자의 탈을 쓴 해커, 2500만달러 어치를 훔치다

1 min
Harsh Notariya

요약

  • 악성 이더리움 검증자가 MEV 봇을 속여 2500만달러 어치 암호화폐를 탈취했다
  • MEV 봇은 대량 거래를 식별해 초단타매매를 수행한다
  • 범인은 18일 전에 이미 이더리움 검증자가 돼 공격을 계획했다
  • promo

악성 이더리움 검증자가 MEV 봇에서 샌드위치 공격을 감행, 약 2500만달러 규모의 암호화폐를 탈취했다.

팩실드얼러트에 따르면, 해커는 이더리움 MEV 봇에서 암호화폐를 훔쳐 세 개의 다른 주소에 저장했다. 이 중 대부분인 2000만달러 어치는 0x3c98에 보관했고, 0x5b04와 0x27bf에 각각 230만달러, 300만달러 어치를 저장했다.

오늘 아침 기준으로 해커는 약 1340만달러 상당의 랩트이더리움(wETH)과 함께 각각 300만달러, 180만달러, 160만달러 상당의 테더(USDT), 랩트비트코인(wBTC), 다이(DAI) 스테이블코인을 보유하고 있다.

Token holdings of the hacker
출처: Etherscan

해커가 검증자로 분해 자금 탈취

MEV 봇은 다양한 전략을 사용하는데, 그중 하나가 샌드위치 공격이다. 이와 관련해 포브스는 다음과 같이 설명했다.

“MEV 봇은 다른 사람이 코인을 구매하려는 의도를 포착하고, 구매 시 발생하는 가격 상승분을 통해 이익을 얻는다. 봇은 더 낮은 가격에 코인을 사들이고자 선행매매를 통해 트랜잭션을 먼저 처리한다. 이후 구매가 완료되면 자동으로 토큰을 매도하여 수익을 실현한다.”

서티케이앨러트는 “이번 샌드위치 거래에서 이더리움 악성 검증자는 거래 청산 시 역거래로 대체했다”고 설명했다.

범인은 해킹 공격 18일 전, 이더리움 32개를 입금해 검증자가 됐다. 또 개인정보 보호 툴인 아즈텍 네트워크를 통해 개인 지갑에 자금을 조달했다. 이를 두고 일각에서는 계획된 공격이라고 주장한다.

이더리움 커뮤니티는 이번 사건이 전체 MEV 생태계에 중요한 전환점이 될 것으로 보고 있다.

Ethereum validator funded the wallet through Aztec Network.
출처: Etherscan
최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소
BYDFi BYDFi 보기
Coinrule Coinrule 보기
Exodus Exodus 보기
Coinbase Coinbase 보기
BingX BingX 보기
최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

yun_choi.jpg
Yun-yeong Choi
비인크립토에서 한영 기사 번역을 맡고 있습니다. 코인데스크코리아 등 블록체인 매체에서 프리랜스 번역가로 활동했으며 『돈의 패턴』, 『두려움 없는 조직』, 『오늘부터 팀장입니다』 등 약 30권의 책을 번역했습니다. 한국외대 학부에서 이란어를, 대학원에서 한영번역을 전공했습니다. 블록체인이 바꿔 나갈 미래를 꿈꾸며 기대합니다.
READ FULL BIO
스폰서
스폰서