SwissBorg, 지갑/거래소 서비스, 최근 솔라나에서 4,150만 달러를 해킹으로 잃었습니다. 공격자들은 파트너 API를 취약점으로 사용하여 회사의 SOL 스테이킹 프로토콜을 손상시켰습니다.
회사는 손실이 이 서비스에만 국한되었다고 주장합니다. 그럼에도 불구하고, 도난은 솔라나 보유량의 상당 부분을 위협합니다. SwissBorg는 자산 회수 여부와 관계없이 사용자에게 부분 환불을 시도할 것입니다.
솔라나 대규모 해킹
유명한 암호화폐 탐정 ZachXBT는 몇 달 동안 “범죄 슈퍼사이클”을 경고하며 대규모 해킹과 국제 범죄 조직을 추적해 왔습니다.
오늘, 그는 텔레그램을 통해 SwissBorg가 심각한 솔라나 해킹을 당했다고 커뮤니티에 알렸습니다. ZachXBT는 총 피해액을 약 4,150만 달러로 추정했습니다.
몇 분 후, 회사는 사건을 공개적으로 인정하며 사건의 경위를 설명했습니다. SOL Earn, 솔라나 스테이킹 프로토콜의 파트너 API가 손상되어 상당한 자산 유출이 발생했습니다:
이 해킹은 SwissBorg의 SOL Earn 프로그램을 철저히 손상시켰으며, 관련 솔라나 토큰을 모두 탈취한 것으로 보입니다.
회사는 이 토큰에 대해 특히 낙관적이었으며, CEO인 Cyrus Fazel은 2024년 인터뷰에서 SwissBorg의 SOL에 대한 열정을 설명했습니다. 이 사건은 특히 피해가 클 수 있습니다.
피해와 회복
비록 SOL Earn이 회사 전체 사용자 기반의 1%에 불과하고 다른 토큰의 유사한 스테이킹 프로토콜은 영향을 받지 않았지만, 여전히 큰 타격으로 보입니다. 해킹이 최근에 발생했기 때문에 그 전체적인 영향을 추정하기는 어렵지만, 몇 가지 유용한 데이터 포인트가 있습니다.
예를 들어, Arkham Intelligence의 데이터에 따르면 SwissBorg는 현재 약 7,260만 달러의 솔라나를 보유하고 있습니다. 이 해킹은 총 보유량의 상당 부분을 차지했습니다. 회사는 자체 자금을 사용하여 사용자에게 “잔액의 상당 부분”을 환불할 것이라고 주장했지만, 전액 환불을 위해서는 일부 손실 자금을 회수해야 할 것입니다.
이와 같은 API 취약점은 최근 특히 피해가 컸습니다. 최근의 자바스크립트 해킹은 모든 암호화폐 거래에 큰 영향을 미칩니다. 플랫폼 자체의 보안이 철저하더라도, 파트너 소프트웨어는 예기치 않은 코드 취약점을 만들 수 있습니다.
Fazel은 이번 솔라나 해킹과 SwissBorg의 다음 단계를 설명하기 위해 오늘 오후 라이브 방송을 진행할 것입니다.
특히 저명한 탐정들이 사건을 조사하고 있기 때문에, 화이트햇 조사관들이 일부 자금을 회수할 수 있기를 바랍니다. 암호화폐 범죄 예방은 최근 비효과적이었지만, 조사관들은 포기하지 않고 있습니다.
