"아비트럼 네트워크서 의심 거래 포착…프록시 계약 악용해 약 150만달러 탈취 정황"

아비트럼(Arbitrum) 네트워크에서 프록시 계약을 악용한 것으로 보이는 의심스러운 거래가 포착됐으며, 이로 인해 약 150만달러 규모의 자금 손실이 발생한 정황이 확인됐다.

5일 블록체인 보안업체 사이버얼럿(Cyvers Alert)은 엑스(X·옛 트위터)를 통해 "아비트럼 네트워크 상에서 프록시 계약과 관련된 다수의 의심 거래를 탐지했다"며 "현재까지 추산되는 피해 규모는 약 150만달러"라고 밝혔다.

사이버얼럿의 초기 분석에 따르면, USDGambit과 TLP 프로젝트를 혼자 배포·관리하던 운영자 계정이 외부에 노출된 것으로 추정된다. 이 계정을 확보한 공격자는 새 계약을 배포한 뒤, 관리자 권한(ProxyAdmin)을 자신이 통제할 수 있도록 변경하면서 기존 프록시 계약에 대한 통제권을 가져간 것으로 분석됐다.

이 과정에서 유출된 자금은 아비트럼 네트워크에서 이더리움 네트워크로 옮겨진 뒤, 자금 흐름을 숨기기 위한 프라이버시 믹서인 토네이드캐시에 입금된 것으로 파악됐다.

사이버얼럿은 "이번 사례는 프록시 구조에서 관리자 권한 관리가 얼마나 중요한지를 다시 한번 보여준다"며 "유사한 보안 사고를 예방하기 위해 프로젝트 운영자와 인프라 제공자들의 각별한 주의가 필요하다"고 전했다.