가든 파이낸스는 최근 해킹을 당했습니다. 보고된 손실은 최소 1,080만 달러입니다. 암호화폐 추적자 ZachXBT는 며칠 전 이 플랫폼의 자금세탁 조장 의혹을 지적했습니다. 그는 곧바로 해킹을 확인했습니다.
이와 비슷한 사건은 암호화폐 분야에서 처음이 아닙니다. 올해 초 토르체인은 북한 해커의 자금세탁을 가능하게 했습니다. 몇 달 뒤 그들은 토르체인 창립자의 자금을 훔쳤습니다.
가든, 해킹 피해
이번 주 초, 가든 파이낸스는 토큰을 20억 달러 이상 브릿지했다고 발표했습니다. 그러나 여러 유명 추적자가 해당 플랫폼이 자금세탁을 했다고 비판했습니다.
SponsoredZachXBT는 이렇게 주장했습니다. 해당 서비스 트래픽의 25% 이상이 불법 출처에서 왔습니다. Tayvano는 이렇게 주장했습니다. 조선민주주의인민공화국(DPRK) 기반 범죄자들이 이를 대규모로 사용했습니다.
아이러니한 상황이 벌어졌습니다. 같은 조사자들이 회사를 다시 다룰 이유가 이미 생겼습니다. 오늘 오전, ZachXBT는 가든 파이낸스가 1,080만 달러 해킹 피해를 입었다고 보고했습니다.
“가든 파이낸스는 여러 체인에서 1,080만 달러 이상 피해를 본 것으로 보입니다. 팀과 연관된 주소가 가해자 추정 지갑에 온체인 메시지를 보냈습니다. 그 메시지는 10% 화이트햇 현상금을 제안했습니다. 며칠 전, 제가 가든 파이낸스가 피해자를 무시한다고 지적했습니다.” [- ZachXBT, 암호화폐 추적자]
그의 최초 메시지는 손실을 580만 달러로만 언급했습니다. 이후 그는 훨씬 큰 수치로 수정했습니다. 수정본은 “모든 동결 가능한 자산은 신속히 교환됐습니다.”라고도 밝혔습니다. 따라서 이번 해킹에서 가든 파이낸스가 정확히 얼마나 잃었는지는 불분명합니다. 피해 규모는 상당합니다.
가든 파이낸스 측은 이번 해킹이 여러 블록체인을 침해했다고 주장했습니다. 직접 언급한 체인은 아비트럼뿐이었습니다. 회사는 “우리 자산이 탈취되었습니다.”라고 밝혔습니다. 이는 사용자 자금이 주된 표적이라는 취지는 아니었습니다. 현재 공격의 기술적 세부 정보는 추가로 공개되지 않았습니다.
아이러니한 불운
그럼에도 가든 파이낸스는 이런 아이러니한 해킹의 첫 회사는 아닙니다. 예를 들어, 토르체인은 여러 차례 해커의 자금세탁 의혹을 받았습니다. 여기에는 북한의 악명 높은 라자루스 그룹도 포함되었습니다.
DPRK 기반 범죄자들은 몇 달 뒤 토르체인 창립자에게서 130만 달러를 훔쳤습니다.
이런 사건은 일반적으로 화이트햇 수사자들의 조사를 장려하지 않습니다. 또, 도난 자산을 동결할 수 없다면 그들이 할 수 있는 일은 거의 없습니다.
커뮤니티 조사자들은 향후 기소를 위한 증거를 모을 수 있습니다. 그러나 그 일은 매우 비현실적일 수 있습니다.
결국 가든 파이낸스는 10% 현상금이 해커의 협력을 유도하길 바라야 합니다. 그렇지 않으면 침해 분석 이상의 마무리를 얻기 어렵습니다.
