암호화폐 마켓메이커 윈터뮤트, 해킹 공격으로 1.6억달러 코인 도난

글로벌 가상자산(암호화폐)  마켓메이커(MM) 윈터뮤트(Wintermute)가 디파이 해킹 공격으로 약 1억6000만달러(약 2300억 원) 어치의 암호화폐를 도난당한 것으로 확인됐다.

윈터뮤트 해킹 공격으로 암호화폐 도난

20일(현지시각) 윈터뮤트는 자사의 디파이(DeFi·탈중앙화 금융) 시스템이 해커에게 공격을 받아 1억6000만달러(약 2300억원)의 피해를 봤다고 밝혔다. 윈터뮤트는 테터와 USDC, DAI 등 스테이블코인 1억1440만달러어치를 도난당했으며, 비트코인과 이더리움도 도난당한 것으로 알려졌다.

이와 관련해 에브게니 기보이(Evgeny Gaevoy) 윈터뮤트 설립자는”중앙화거래소 및 장외거래(OTC) 지갑은 영향을 받지 않았다”고 공지했다.

보안업체 슬로우미스트에 따르면, 윈터뮤트 해킹 외부 계정(EOA, Externally Owned Accounts) 월렛은 이더리움 가상주소 생성기 프로패니티(Profanity)를 통해 생성된 월렛이다.

이와 관련해 블록섹(BlockSec)은 “윈터뮤트 해킹의 원인은 유출된 개인키 때문이다. 공격자는 유출된 개인키를 통해 권한을 얻고 스왑 컨트랙트를 제어할 수 있도록한 뒤, 자산을 해당 컨트랙트로 이전했을 것”이라고 분석했다.

이날 이더스캔에 따르면, 20일 오후 2시40분경 해커는 커브 3풀에 자신이 훔친 스테이블 코인을 유동성에 추가해 1억1440달러 상당을 확보했다. 해당 스테이블 코인은 USDT(테더) 2950만달러, USDC 6140만달러, DAI(다이) 2360만달러로 확인된다. 커브는 탈중앙화거래소(DEX)이다. 커브 3풀은 스테이블 코인 USDT, USDC, DAI의 유동성을 공급해 가격과 시장의 공급을 유지하는 역할을 한다.

윈터뮤트는 보유 중인 코인을 다른 회사에 대출해 주거나 빌리는 역할을 하면서 암호화폐 거래소 등에 유동성을 공급하는 역할을 한다. 윈터뮤트의 일일 거래 규모는 50억 달러(약 7조원)를 넘는 것으로 알려졌다.

 

안드로이드 버전 다운로드	iOS 버전 다운로드
신규 유저 한정 이벤트(입금 및 거래 시 10,055USDT 보상) <<<<

윈터뮤트 “대출금 상환 가능”

윈터뮤트는 유동성 문제와 관련해 거래업체가 코인 대출금 회수를 원할 경우 이를 상환할 수 있다고 강조했다.

윈터뮤트는 이번 해킹이 발생한 시간 등 자세한 정보는 공개하지 않았다. 다만 이번 해킹에 따른 추가 피해는 없으며 보안 전문가와 협력해 해커의 행방을 뒤쫓고 있다고 밝혔다.

에브게니 기보이는 “해킹된 90개 자산 중 단 2개만 피해액이 100만달러를 넘어서며 250만달러를 넘어서는 피해 사례가 없기 때문에 특정 코인의 대규모 매도는 없을 것이다. 가능한 한 빨리 피해 팀과 소통에 나설 것”이라 트윗했다.

또한 20일 14시 40분(한국시간) 커브DAI/USDC/USDT 풀에서 유동성을 추가해 1.1억 3Crv를 획득했다.

윈터뮤트가 출시한 DEX 비밥(Bebop)은 트위터를 통해 “비밥에 유동성을 제공하는 윈터뮤트가 오늘 해킹을 당했다. 우리는 거래를 당분간 중단하며, 수일 내 재개할 예정”이라며 “비밥 컨트랙트는 이번 공격의 영향을 받지 않았으며 이용자 자금은 안전히 보관돼 있다”고 전했다.

 

관련페이지:

미 FBI ,”디파이, 사이버 범죄 표적됐다…암호화폐 탈취 주의” – BTCC

‘레인보우 브릿지’ 공격 무효화 성공…해커 5 ETH 날렸다 – BTCC

솔라나(SOL)해킹 발생,300만달러 손실…국내 거래소 입출금 중단

커브 파이낸스, 해킹 공격 당해…이더리움 57만달러어치 도난

美 블록체인 하모니, 해킹으로 암호화페 1억 달러 탈취당했다 – BTCC