테크레시피

“훔친 암호화폐 9할 돌려주면 10%는 해커 몫”

Hooded cyber criminal stealing secrets with laptop

2022년 8월 다른 블록체인간 토큰을 이동시켜 상호 운용을 가능하게 하는 토큰 브릿지를 취급하는 노매드(Nomad)가 해킹으로 1억 9,070만 달러 상당 암호화폐를 도난당했다. 이런 노매드가 해커에게 훔친 암호화폐 중 90%를 반환하면 나머지 10%는 보상금으로 유지하는 걸 인정하고 기소하지 않겠다고 성명을 내 화제다.

이 해킹은 노매드 내 스마트 컨트랙트에 대해 최근 진행한 업데이트에서 발생한 취약성을 노린 것으로 보인다. 이 취약점으로 인해 해커가 쉽게 거래를 위장하고 자금을 인출할 수 있게 됐기 때문에 첫 공격 이후 편승해 다른 해커도 같은 방법으로 차례로 자금을 훔쳤다. 노매드 측 피해 총액은 1억 9,070만 달러 상당으로 보도되고 있다.

이런 가운데 노매드는 8월 4일(현지시간) 성명을 발표하고 자사에서 훔친 암호화폐 중 90%를 반환한 해커는 화이트해커로 간주하고 나머지 10%를 보상금으로 인정하고 법적 책임을 묻지 않겠다며 해커에게 훔친 자금 반환을 호소했다.

노매드는 블록체인 분석 기업인 TRM랩스, 법집행기관 등과 협력해 해커를 식별하고 회수 가능한 자금 수락을 진행하고 있다고 한다. 노매드는 화이트 해커 덕(?)에 1억 9,000만 달러 중 2,000만 달러 상당 암호화폐를 되찾고 있다고 주장하고 있지만 이 화이트해커 중 일부는 보안상 결함을 노려 자금을 훔친 게 부끄러워 스스로 자금을 반환한 해커일 가능성이 있다고 한다.

암호화폐 도난 사건은 범인 체포나 자금 회수가 어려운 것으로 알려져 있다. 하지만 과거에는 디파이(DeFi) 플랫폼인 폴리네트워크(Poly Network)에서 6,000억 원대 암호화폐를 훔친 해커가 최종적으로 훔친 암호화폐를 전액 반환한 사건도 있었다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사