\' 해킹과 관련해서 회수한 1.4억 달러(한화 약 1838억원) 자산을 반환했다. 암호화폐 전문 매체 코인데스크는 지난 25일(현지시간) 오아시스가 지난해 발생했던 암호화폐 플랫폼 \'웜홀\' 해킹 관련 피해 금액인 3.2억 달러(한화 약 4201억원) 가운데 회수한 1.4억 달러 자산을 영국 법원 명령에 따라 공인된 제3자에게 반환했다고 보도했다. 앞서 웜홀 해킹을 주도한 해커들은 오아시스의 멀티시', 'https://img.blockstreet.co.kr/photo/2023/02/27/20230227000001_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2023022711133913413'));){kind=link}
화이트해커 그룹과 협력…액세스 취약점 이용
커뮤니티 "탈중앙화 금융 생태계에 나쁜 선례"
오아시스 "사용자 자산 보호하기 위해서만 사용"
);)
암호화폐 전문 매체 코인데스크는 지난 25일(현지시간) 오아시스가 지난해 발생했던 암호화폐 플랫폼 '웜홀' 해킹 관련 피해 금액인 3.2억 달러(한화 약 4201억원) 가운데 회수한 1.4억 달러 자산을 영국 법원 명령에 따라 공인된 제3자에게 반환했다고 보도했다.
앞서 웜홀 해킹을 주도한 해커들은 오아시스의 멀티시그 월렛에 탈취금 일부를 예치했다. 이에 오아시스는 해킹 탈취금을 되찾기 위한 작업에 참여하게 됐다.
이달 중순 한 화이트해커 그룹이 아직 알려지지 않은 관리자 멀티시그 액세스 취약점을 이용해 해커 자금을 회수할 수 있다고 알려줬다. 이후 지난 21일(현지시간) 영국 고등법원과 웨일스 고등법원의 명령에 따라 화이트해커 그룹과 협력해 자금을 회수했다.
다만 해커 탈취금을 회수했음에도 오아시스 커뮤니티에서는 자금을 회수하기 위해 사용됐던 방법에 대해 탈중앙화 금융 생태계에 나쁜 선례를 남겼다는 지적이 나왔다.
이에 오아시는 "웜홀 해킹 탈취금을 회수하는 작업에서 사용된 액세스 권한 부여는 잠재적인 공격이 발생할 경우 사용자 자산을 보호하기 위해서만 존재한다"며 "이를 통해 신속하게 움직일 수 있었다"고 강조했다.
이어 "해당 방법을 통해 권한이 없는 당사자가 사용자 자산에 액세스할 위험은 없다"고 덧붙였다.
한편, 웜홀 브릿지는 지난해 2월 3억2000만 달러 상당의 해킹을 당했다. 웜홀 공식 트위터 계정은 해킹의 흔적을 발견한 후 솔라나(SOL)-이더리움(ETH) 브릿지 운영을 일시적으로 중단했다고 밝혔다.
공격자는 웜홀 브리지의 솔라나 쪽에 있는 취약점을 이용하여 이른바 '랩된' 이더리움 토큰 12만 개를 스스로 만들었다. 이어 이들이 이들 토큰을 이용해 브리지의 이더리움 쪽에 있던 이더리움을 청구한 것으로 보인다.
웜홀 측은 빠른 시간 내로 이더리움을 채울 것이라고 밝혔다. 웜홀 측은 해킹에 성공한 유저에게 해킹 방법을 알려준다면 1000만 달러(한화 약 131억 원) 금액의 보상금을 주기로 약속하기도 했다.
신호철 기자 shinhc@