간단 요약
- 밸런서에서 발생한 1억1600만달러 규모의 해킹은 수개월간 계획된 정황이 드러났다고 밝혔다.
- 공격자는 0.1이더리움(ETH) 단위 분산입금, 믹서 활용 등 고도의 전문성을 보였으며, 이는 과거 라자루스 그룹의 패턴과 유사하다고 전했다.
- 밸런서는 해커에게 화이트햇(white hat) 보상금을 제안했고, 전문가들은 실시간 모니터링의 필요성을 강조했다고 밝혔다.
탈중앙화거래소(DEX) 밸런서(BAL)에서 발생한 1억1600만달러 규모의 해킹이 수개월간의 계획 아래 진행된 정황이 드러났다.
4일(현지시간) 코인텔레그래프에 따르면 코너 그로건(Conor Grogan) 코인베이스 디렉터는 "공격자는 0.1이더리움(ETH) 단위로 여러 차례 입금해 자금 흐름을 은폐했다"며 "이전 해킹으로 확보한 자금을 토네이도 캐시에 예치해 둔 뒤 활용한 것으로 보인다"고 분석했다. 그는 "대규모 자금을 믹서에 장기간 보관하는 사례는 드물어, 고도의 전문성을 갖춘 공격으로 판단된다"고 덧붙였다.
이번 공격이 과거 북한 해킹조직 라자루스 그룹의 패턴과 유사하다는 지적도 나왔다. 에릭 자딘 체이널리시스 사이버범죄 연구책임자는 "라자루스는 대규모 해킹에 앞서 활동을 잠시 중단하고 목표를 재조정하는 전략을 취한다"며 "밸런서 공격 역시 오랜 준비 끝에 실행된 정황이 나타난다"고 말했다.
앞서 지난 3일(현지시각) 밸런서는 해킹으로 약 1억1600만달러 상당의 가상자산을 탈취당한 바 있다. 현재 밸런서는 해커에게 20%의 화이트햇(white hat) 보상금을 제공하겠다는 제안을 내놓은 상태다.
데디 라비드(Deddy Lavid) 사이버스 공동창업자는 "이번 사건은 올해 발생한 해킹 중 가장 정교한 공격 중 하나"라며 "공격자가 접근 제어 계층을 우회해 자산 잔액을 직접 조작했으며, 이는 프로토콜 로직보다 운영 거버넌스의 취약점에서 비롯됐다"고 설명했다. 이어서 "이를 예방하기 위해서는 실시간 모니터링을 통해 이상 거래를 즉시 탐지해야 한다"고 강조했다.
손민 기자
sonmin@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
