블록체인 분석회사 체이널리시스가 10일 보고서를 통해 멀티체인(MULTI)의 최근 해킹이 내부자 소행인 이른바 먹튀 범죄, ‘러그풀(rug pull)’일 수 있다고 밝혔다.
체이널리시스는 탈중앙화 금융(DeFi) 네트워크를 공격하는 해커들은 보통 다른 체인과 자산 및 데이터를 교환하는 ‘크로스 체인 브리지(cross-chain bridges)’를 표적으로 삼는 경향이 있지만, 이번 사건에서는 이상한 행동들이 포착됐다고 설명했다.
먼저 멜티체인의 자오쥔 대표가 사라진 것이 대표적이다. 해당 팀의 트위터를 통해 대표가 사라진 것이 알려졌고 그 이후 자오 대표가 중국에서 체포됐다는 소문이 돌았다.
지난 7일 발생한 해킹 사건으로, 멀티체인은 10개 이상의 체인에 대한 서비스를 중단했지만 전체 운영은 이어 나가고 있다. 지난 7일 바이낸스는 멀티체인을 통해 연결된 토큰 8개에 대한 지원을 중단했다.
해커, 훔친 토큰을 USDC, USDT와 교환하지 않아
몇몇 전문가들은 이전부터 멀티체인에 기술적인 문제가 있었다며 해킹이 내부 소행으로 의심된다고 말했다. 일부 온체인 전문가들은 또 관리자 키가 유출된 것으로 보인다고 주장했다. 해커가 키를 탈취해 시스템을 제어할 수 있지만 사실 내부자가 접근하기 더 쉽기 때문이다.
체이널리시스는 해커의 공격 후 행동도 의심스럽다고 설명했다. 보통 해커들은 해킹 코인들이 동결될 가능성이 높으므로 즉시 교환하기 마련이다. 하지만 이번 경우엔 교환 작업이 없었다.
이 덕분에 스테이블코인 회사들은 멀티체인에서 도난당한 6750만 달러 상당의 USDC와 USDT를 동결할 수 있었다. 이는 이번 해킹 피해액의 50%에 해당한다.
해킹 이후 멀티체인 팀은 서비스를 중단했으며 해커들은 피싱 링크를 통해 레이어1 분산 원장인 팬텀 네트워크(Fantom Network)를 공격했다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.