IoTeX, 개인키 유출로 800만 달러 해킹 피해…AI 블록체인 보안 경고등

암호화폐 산업이 AI 중심 블록체인 네트워크를 도입하면서 더 많은 보안 위험에 노출되고 있다. 현실 세계 AI를 위해 구축된 블록체인 플랫폼 IoTeX가 최근 대규모 보안 해킹을 당해 약 800만 달러(약 108억 원)의 손실을 입었다.

해킹이 어떻게 발생했는지, iotex 팀이 어떻게 대응하고 있는지 살펴본다. 사용자 자금은 안전한가?

IoTeX 해킹, 어떻게 발생했나?

블록체인 보안 기업 PeckShield에 따르면, 해커는 개인키를 손상시킨 후 공격을 실행했다. 그 결과 해커는 토큰 SAFE에 대한 완전한 접근 권한을 얻었으며 다양한 암호화폐 자산을 인출할 수 있었다.

해커는 USDC, USDT, IOTX, PAYG, WBTC, BUSD를 포함한 여러 토큰을 손상시켰다. 이들은 스마트 계약 버그를 악용하기보다는 스마트 계약 금고에서 직접 자산을 인출해 인가된 접근 권한을 보유했음을 보여줬다.

해커가 동일한 접근 권한을 이용해 1억 1,100만 개의 CIOTEX 토큰을 생성한 것으로 알려지면서 공격은 심각해졌다.

이 무단 토큰 생성은 피해 규모를 확대했으며 토큰 공급 무결성에 대한 우려를 불러일으켰다.

탈취 자금, ETH에서 비트코인으로 전환

해커는 자금을 탈취한 후 빠르게 손상된 자산 이동 절차를 시작했다.

이후 해커는 탈취한 토큰을 이더리움으로 교환했다. 해커는 이어 THORChain 크로스체인 프로토콜을 사용해 이더리움을 비트코인으로 브리징했다.

이 단계는 자금이 서로 다른 블록체인 네트워크를 가로지르며 이동하고 동결이 더 어려워지게 만들어 추적과 회복을 더욱 복잡하게 만든다.

해킹 이후 IoTeX 네이티브 토큰 iotx는 7% 하락해 0.050달러 아래로 거래되며 시가총액은 4,746만 달러를 기록했다.

IoTeX 팀, 조사 착수하며 대응

해킹에 대응해 IoTeX는 X(구 트위터)에 빠르게 게시물을 올려 해킹 사실을 인지하고 있으며 문제 조사 중이라고 밝혔다.

해당 팀은 주요 암호화폐 거래소 및 블록체인 보안 파트너와 협력해 탈취된 자금을 역추적하고 추가 이동을 차단하기 위해 노력하고 있다고 확인했다.

IoTeX 토큰 세이프와 관련한 최근 의심스러운 활동 보고를 인지하고 있습니다. 우리 팀은 상황을 평가하고 통제하기 위해 24시간 내내 전념하며 작업 중입니다. 초기 추정치는 잠재적 손실이 유포되는 루머보다 상당히 낮은 수준임을 나타냅니다…

동시에 거래소와 파트너들은 공격자와 연결된 지갑을 모니터링하는 데 도움을 주고 있으며, 자산이 중앙화된 플랫폼에 유입될 경우 자산을 동결할 수 있다.

번역: ShadoWHawk42