오일러 파이낸스, 해킹 피해 1억9500만달러 반환 위해 공격자와 협상 돌입

이더리움 기반 대출 프로토콜인 오일러 파이낸스(Euler Finance)는 지난주 플래시론 공격으로 도난 당한 1억9500만 달러(약 2552억 원) 규모의 자금을 회수하기 위해 최근 공격자와 협상에 돌입했다고 코인텔레그래프가 20일(현지시간) 보도했다.

오일러 파이낸스는 지난 13일 플래시론 공격으로 수억 개의 탈중앙화 스테이블코인과 합성 ERC-20 토큰 등 약 1억9500만 달러를 탈취당했다고 밝혔다. 이 금액은 암호화폐 업계에서 2023년 최대 해킹 피해 금액으로 기록됐다.
'플래시론 공격((flash loan attack)'은 블록체인 내 블록 1개가 생성되는 시간 안에 이루어지는 무담보 대출 & 상환을 말한다. 플래시론 공격은 디파이(DeFi, 분산 금융) 프로토콜을 통해 스마트 컨트랙트를 이용해 플래시론을 취득하는 방식이다. 해커들은 빌린 자금을 이용해 동일한 거래에 상환을 시킨다. 스마트 컨트랙트 상에서 벌어지는 플래시론은 담보가 없고, 대출 상대방에 대한 KYC(고객 확인 제도)가 없어 고객의 신용을 확인할 수 없으며, 거래 한도가 없다는 점이 해킹에 악용될 수 있다.

오일러 파이낸스는 현재 공격자와 비공개 논의를 진행하고 있다.

공격자는 적색 경보가 발령된 북한 주소로 자금을 송금한 지 며칠 후인 지난 20일 오일러에 보낸 온체인 메시지에서 "이제 오일러와 합의에 도달하고 싶다"고 주장했다.

익스플로이터(exploiter, 공격자)는 "우리는 영향을 받은 모든 사람들이 이 문제를 쉽게 해결하기를 원한다. 우리 것이 아닌 것을 보관할 의도는 없다. 보안 통신을 설정한다. 합의에 이르자"고 말했다.

몇 시간 후, 오일러는 자체 온체인 메시지로 응답해 메시지를 인정하고 공격자에게 '비공개'로 대화할 것을 요청했다.

오일러는 "메시지를 받았다. 오일러 배포자 주소와 EOA 중 하나, 이메일(contact@euler.foundation) 또는 원하는 다른 채널을 통해 서명된 메시지를 통해 블록스캔에서 비공개로 이야기해 보자. 원하는 채널로 답장해 주세요"라고 응답했다.


앞서 오일러는 자금 탈취가 발생한 후 익스플로잇 공격자와 협상을 시도하며 24시간 이내에 탈취한 자금의 90%를 반환하지 않으면 법적 처벌을 받을 수 있다고 주장했다.

하지만 공격자는 아무런 응답이 없었고, 24시간 후 오일러는 공격자의 체포와 자금 반환으로 이어질 수 있는 모든 정보에 대해 1달러의 현상금을 걸었다.

익스플로이터의 신원은 알려지지 않았지만, 공격자가 최근 사용한 언어를 보면 한 명 이상의 인물이 연루된 것으로 보인다.

블록체인 분석 업체 체인널리시스(Chainalysis)는 지난 17일 트윗을 통해 최근 북한과 관련된 지갑 주소로 100이더리움(ETH)이 이체된 것은 해킹이 북한 즉 '조선민주주의인민공화국'(DPRK)의 소행일 수 있다고 밝혔다.

그러나 이는 수사관들을 의도적으로 오도하려는 시도일 수도 있다고 이 회사는 말했다.

또 다른 블록체인 분석기업 팩실드(Peckshield)는 "공격자의 지갑 주소에서 지난 18일 오일러 파이낸스로 다시 전송된 3000이더리움(ETH), 암호화폐 믹서인 토네이도 캐시로 전송된 자금, 그리고 익스플로잇의 명백한 피해자까지 포함된다"고 말했다.


김성은 글로벌이코노믹 기자 jade.kim@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.