오일러 파이낸스는 지난 13일 플래시론 공격으로 수억 개의 탈중앙화 스테이블코인과 합성 ERC-20 토큰 등 약 1억9500만 달러를 탈취당했다고 밝혔다. 이 금액은 암호화폐 업계에서 2023년 최대 해킹 피해 금액으로 기록됐다.
오일러 파이낸스는 현재 공격자와 비공개 논의를 진행하고 있다.
공격자는 적색 경보가 발령된 북한 주소로 자금을 송금한 지 며칠 후인 지난 20일 오일러에 보낸 온체인 메시지에서 "이제 오일러와 합의에 도달하고 싶다"고 주장했다.
익스플로이터(exploiter, 공격자)는 "우리는 영향을 받은 모든 사람들이 이 문제를 쉽게 해결하기를 원한다. 우리 것이 아닌 것을 보관할 의도는 없다. 보안 통신을 설정한다. 합의에 이르자"고 말했다.
몇 시간 후, 오일러는 자체 온체인 메시지로 응답해 메시지를 인정하고 공격자에게 '비공개'로 대화할 것을 요청했다.
오일러는 "메시지를 받았다. 오일러 배포자 주소와 EOA 중 하나, 이메일(contact@euler.foundation) 또는 원하는 다른 채널을 통해 서명된 메시지를 통해 블록스캔에서 비공개로 이야기해 보자. 원하는 채널로 답장해 주세요"라고 응답했다.
앞서 오일러는 자금 탈취가 발생한 후 익스플로잇 공격자와 협상을 시도하며 24시간 이내에 탈취한 자금의 90%를 반환하지 않으면 법적 처벌을 받을 수 있다고 주장했다.
하지만 공격자는 아무런 응답이 없었고, 24시간 후 오일러는 공격자의 체포와 자금 반환으로 이어질 수 있는 모든 정보에 대해 1달러의 현상금을 걸었다.
익스플로이터의 신원은 알려지지 않았지만, 공격자가 최근 사용한 언어를 보면 한 명 이상의 인물이 연루된 것으로 보인다.
블록체인 분석 업체 체인널리시스(Chainalysis)는 지난 17일 트윗을 통해 최근 북한과 관련된 지갑 주소로 100이더리움(ETH)이 이체된 것은 해킹이 북한 즉 '조선민주주의인민공화국'(DPRK)의 소행일 수 있다고 밝혔다.
그러나 이는 수사관들을 의도적으로 오도하려는 시도일 수도 있다고 이 회사는 말했다.
또 다른 블록체인 분석기업 팩실드(Peckshield)는 "공격자의 지갑 주소에서 지난 18일 오일러 파이낸스로 다시 전송된 3000이더리움(ETH), 암호화폐 믹서인 토네이도 캐시로 전송된 자금, 그리고 익스플로잇의 명백한 피해자까지 포함된다"고 말했다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.