최근 보안 침해 사건에서 탈중앙화 금융(DeFi) 프로토콜인 컴파운드 파이낸스(Compound Finance, 이전 이름은 트위터)와 연결된 X 계정이 심각한 해킹 공격을 받았습니다. 보안 문제를 전문으로 다루는 X 계정인 스캠 스니퍼(Scam Sniffer)와 오피서스 노트(Officer's Notes)는 해킹당한 계정이 사기성 피싱 사이트를 적극적으로 홍보하고 있었다고 보고했습니다.
Compound Finance X 계정이 해킹당했습니다
컴파운드 파이낸스 해킹 사건은 UTC 기준 오후 4시 57분경, 해킹당한 X 계정이 "무료 $COMP 토큰"을 제공한다는 매력적인 광고를 게시하면서 시작되었습니다. 해당 게시물은 사용자들에게 제공된 링크를 클릭하도록 유도했는데, 사용자들은 이 링크가 컴파운드 파이낸스의 공식 웹사이트를 모방한 사기 웹사이트로 연결된다는 사실을 알지 못했습니다. 사이버 보안 블로거인 오피서스 노트(Officer's Notes)는 이 상황에 신속하게 대응하여 UTC 기준 오후 5시 14분에 팔로워들에게 해킹된 게시물의 링크를 클릭하지 말라고 경고했습니다.
동시에 블록체인 보안 플랫폼인 스캠 스니퍼(Scam Sniffer)는 공식 X 계정에서 발송된 것으로 추정되는 피싱 링크(compound-labs[.]xyz)에 대해 16시간 전에 사용자들에게 경고dent. 스캠 스니퍼의 상세 게시물에 따르면, 해당 사이트는 "핑크 드레이너(Pink Drainer) 사기 웹사이트"로 분류되어 있으며, 핑크 드레이너 소프트웨어를 이용해 사용자를 속이고 암호화폐를 탈취하는 피싱 플랫폼임을 나타냅니다. 또한, 블록체인 조사관인 ZachXBT가 탈취된 자금의 행방을 trac한 결과, 해당 자금이 eXch 거래소를 통해 자금 세탁된 것으로 추정된다는 사실도 공개했습니다.
피싱 사기 수법이 드러나고 도난 자금의 행방이 trac
텔레그램 메시지 플랫폼에서 ZachXBT는 약 2시간 30분 전에 발생한 피싱dent 으로 인해 약 275,700 LINK 토큰(미화 440만 달러 상당)의 손실을 입었을 가능성이 있다고 보고했습니다. ZachXBT는 이 자금이 eXch를 통해 자금 세탁된 것으로 보인다고 지적했습니다. 이 공격과 Compound X 해킹 사건과의 연관성은 명확히 언급되지 않았지만, 440만 달러를 훨씬 넘는 상당한 손실이 발생했을 가능성이 제기되었습니다. 추가적인 정보를 제공하기 위해 해당 게시물에는 자금 이동을 보여주는 두 건의 Ethereum 거래 내역 링크가 포함되어 있었습니다.
첫 번째 거래 내역에는 현재 시장가로 320만 달러에 해당하는 20만 6천 개 이상의 LINK 토큰이 핑크 드레이너(Pink Drainer) 지갑에서 알려진 피싱 사기범의 주소로 이체된 내역이 포함되어 있습니다. 두 번째 거래 내역에는 8dd4cf로 끝나는 계정에서 핑크 드레이너 지갑 주소로 100만 달러 상당의 약 6만 9천 개의 LINK 토큰이 이체된 내역이 나타나 있습니다. 또한, 해당 게시물에는 이번dent과 관련된 스캠 스니퍼(Scam Sniffer) 경고가 공유되었으며, 8dd4cf로 끝나는 계정이 공격의 피해자임을 강조하고 있습니다.
블록체인 데이터를 추가로 분석한 결과, 피해자가 공격자에게 상당량의 LINK를 사용할 수 있는 권한을 부여하는 승인 거래에 서명한 것으로 드러났습니다. 이번 보안 침해는 분산형 금융 프로토콜과 연결된 유명 계정의 취약성에 대한 우려를 불러일으킬 뿐만 아니라, 수백만 달러에 달하는 암호화폐가 위험에 처할 수 있는 잠재적인 재정적 파급 효과를 강조합니다. 핑크 드레이너(Pink Drainer) 사기에서 볼 수 있듯이, 정교한 피싱 수법이 사용되고 있다는 점은 암호화폐 커뮤니티 내에서 경계를 강화해야 할 필요성을 보여줍니다. 조사가 진행됨에 따라, 암호화폐 커뮤니티는 공격의 전체 규모와 컴파운드 파이낸스(Compound Finance)가 시행한 추가 보안 조치에 대한 자세한 정보를 기대하고 있습니다.
