블록체인 보안업체 펙실드(Peckshield)에 따르면 두개의 비트마트 월렛이 해킹으로 인해 도난당했으며, 1인치 DEX 애그리게이터를 사용해 이더리움과 교환한 것으로 보인다고 밝혔다.
비트마트의 핫월렛 중 두개가 해킹 피해를 입었으며, 해킹을 당한 핫월렛은 이더리움과 BSC 월렛이다. 비트마트 거래소는 약 1억5000만달러의 손실을 입은 것으로 추산하고 있으며, 공격 방법은 아직 알려지지 않았다. 이외 비트마트 거래소의 핫월렛은 안전한 상태이며, 비트마트는 보안을 강화하고 추후 통지가 있을 때까지 출금을 중단한 상태다.
비트마트 공식 텔레그램 채널을 통해 해당 지갑에서 인출된 것이 예사롭지 않다고만 언급했지만, 이후 비트마트 CEO의 트위터를 통해 해킹 피해를 입었음을 인정했다. 해킹에 이어 비트마트의 네이티브 거래소 토큰은 최근 24시간 동안 9.7% 하락해 현재 0.3248달러에 머물고 있다.
해킹 손실이 과소평가 되었다고 주장하는 펙실드
블록체인 보안업체 펙실드는 이더리움 지갑에서 약 1억 달러, 바이낸스 스마트체인에서 약 9600만 달러의 손실이 발생한 것으로 추산하고 있다. 영향을 받는 비트코인 자산에는 SAFEMOON, X2P, FLNS, BabyDoge, HERO, STARSHIP, FLOKI, JULB, CMCX, GMR, SPE, BETU, GME, ZOE, MoonHOT, BPAY, BPAY, StackX, Energy가 포함되어 있다. 펙실드는 자체 조사 결과, 해커가 핫월렛에서 자금을 인출해 1인치라는 DEX 애그리게이터를 이용해 이더리움으로 교환했다고 밝혔다.
이어 한 주소에서 이더리움 송금을 받아 다른 주소에서 출금이 가능한 스마트 계약을 활용해, 소스와 목적지 주소의 온체인 링크를 끊는 이더리움 블록체인의 프라이버시 믹싱 프로토콜인 토네이도캐시를 통해 자금이 전달됐다. 믹서는 송금이 완료되기 전 여러 사용자로부터 자금을 끌어모은다. 믹싱이 이뤄지면 그 자금이 어디로 갔는지, 누가 거래를 했는지, 암호화폐가 얼마나 거래에 관여했는지 밝혀내기가 쉽지 않다.
비트마트를 돕기로 약속한 후오비
다른 암호화폐 거래소들이 토네이도 캐시 플랫폼에서 발생하는 대규모 예금에 경각심을 갖는 것이 도움이 될 것으로 보인다. 후오비(Huobi)는 자사 트위터 계정을 통해, 해킹과 관련된 자산의 유입을 확인할 수 있도록 지원할 용의가 있다고 밝혔다.
토네이도 캐시는 지캐시(Zcash) 팀의 오픈 소스 연구로 개발되었다. 토네이도 캐시는 이번 주 초 모노엑스 파이낸스 디파이 프로토콜 해킹에서 익명으로 사용된 바 있다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.