윈터뮤트 해킹 범인은? 블록섹 “내부자 소행 주장은 설득력 떨어져”

2022/09/29글쓴이: W, Lynn

지난 9월 20일 발생한 디파이(DeFi) 해킹으로 1억 6천만 달러의 손실을 입은 윈터뮤트(Wintermute) 해킹 사건이 내부자 소행일 가능성이 크다는 주장이 제기됐지만 보안업체 블록섹은 해당 주장은 설득력이 떨어진다고 지적했다.

윈터뮤트 해킹 사건, 내부자 소행 가능

암호화폐 보안 분석인 제임스 에드워즈(James Edwards)는 26일 미디엄을 통한 윈터뮤트(Wintermute) 해킹 사건에 대한 분석을 내고 “윈터뮤트의 스마트 계약이 상호 작용했고 궁극적으로 악용된 방식을 보면 해킹이 내부자에 의해 수행되었음을 시사한다”고 주장했다.

그는 “외부 계정(EOA, Externally Owned Accounts)에 의해 시작된 관련 거래는 해커가 윈터뮤트 내부자일 가능성이 매우 크다는 점을 의미한다”고 덧붙였다.

제임스 에드워즈는 “해킹된 윈터뮤트 스마트 컨트랙트를 호출한 외부 계정(EOA, Externally Owned Accounts) 자체가 팀의 결함 있는 가상주소 생성기를 통해 해킹된 것”이라며 “또한 윈터뮤트가 1348만 USDT를 윈터뮤트 스마트 컨트랙트에서 해커가 생성한 컨트랙트로 전송한 것도 의문”이라고 지적했다.

앞서 윈터뮤트는 1.6억 달러 규모 해킹 피해를 입었다.

이에 대해 에브게니 가에보이(Evgeny Gaevoy) 윈터뮤트 창업자는 트위터를 통해 “지난번 해킹은 디파이 거래에 사용된 윈터뮤트의 이더리움 볼트를 노린 공격이다. 피해 원인은 내부(직원)의 실수 때문으로 파악됐지만, 직원을 해고하거나 디파이 운영을 중단하지 않을 것”이라고 밝힌 바 있다.

 

내부자 소행 주장은 설득력 떨어져

반면, 블록체인 보안업체 블록섹(BlockSec)이 “1억6000만달러 상당 피해를 입은 윈터뮤트 해킹 원인이 내부 소행으로 추정된다”는 암호화폐 보안 분석가 제임스 에드워드(James Edwards)의 주장은 설득력이 떨어진다고 지적했다.

블록섹은 “제임스 에드워드의 보고서는 윈터뮤트 프로젝트에 문제가 있다고 주장할 정도로 설득력을 갖고 있지 않다. 윈터뮤트는 프로젝트가 공격을 당한 사실을 인지한 직후 관리자 권한을 제거하는 등 신속하게 조치했다”고 주장했다.

그는 “제임스 에드워드는 ‘윈터뮤트가 1348만 USDT를 윈터뮤트 스마트 컨트랙트에서 해커가 생성한 컨트랙트로 전송한 것이 의문스럽다’고 주장했으나, 이는 기술적인 측면에서 별로 수상한 일도 아니다”고 설명했다.

앞서 코인니스는 블록섹이 “윈터뮤트 해킹의 원인은 유출된 개인키 때문”이라고 분석했다고 보도한 바 있다.

디지털 자산 플랫폼 앰버그룹(Amber Group)은 공식 트위터를 통해 “자사팀이 취약점 구축, 공격 방법 등 윈터뮤트 해킹을 완벽하게 재현했다”고 밝혔다.

한편, 에브게니 가에보이(Evgeny Gaevoy) 윈터뮤트 창업자가 싱가포르에서 열리고 있는 블록체인 콘퍼런스 ‘토큰 2049’에서 “디파이의 다음 물결은 게임파이(GameFi)에서 일어날 수 있다.

웹3는 기존 게임들에서는 가질 수 없는 자산의 소유권을 제공한다는 이점이 있다”고 밝혔다.

 

관련페이지:

암호화폐 마켓메이커 윈터뮤트, 해킹 공격으로 1.6억달러 코인 도난 – BTCC

미 FBI ,”디파이, 사이버 범죄 표적됐다…암호화폐 탈취 주의” – BTCC

‘레인보우 브릿지’ 공격 무효화 성공…해커 5 ETH 날렸다 – BTCC

솔라나(SOL)해킹 발생,300만달러 손실…국내 거래소 입출금 중단

가입하고 암호화폐 투자를 시작하세요

App Store또는Google Play를 통해 BTCC 앱 다운로드

BTCC 소셜 미디어 팔로우

스캔하여 다운로드