미국 연방거래위원회(FTC)는 12월 16일 화요일, 암호화폐 브리지 플랫폼인 노마드(Nomad) 운영사인 일루저리 시스템즈(Illusory Systems Inc.)와 합의안을 제안했다고 발표했습니다. 이번 합의는 2022년 발생한 해킹 사건과 관련이 있으며, 당시 플랫폼의 거의 모든 자금이 도난당하면서 막대한 손실이 발생했습니다.
만약 합의안이 승인된다면, 일루저리는 보안 관행에 관해 누구도 속일 수 없게 될 것입니다. 이 합의안에 따르면 플랫폼은 공식적인 정보 보안 계획을 수립하고, dent 보안 점검을 받아야 하며, 피해를 입은 사용자들에게 아직 반환되지 않은 자금을 모두 반환해야 합니다.
이번 해킹으로 인한 정확한 손실액을 파악하기 위해 기자들은 연방거래위원회(FTC)에 관련 정보를 문의했습니다. FTC는 이번 해킹으로 인한 디지털 자산 손실액이 약 1억 8600만 달러에 달한다고 밝혔습니다. 이로써 고객들은 1억 달러 이상의 손실을 입게 되었습니다.
노마드 암호화폐 해킹dent 암호화폐 투자자들 사이에서 안전 우려가 커지고 있다.
FTC는 최초 소장 dent 갖추지 못해 해킹을 효과적으로 막지 못했다고 dent 관리자와 코드 조각을 주고받는 방식에 의존해야 했습니다 . 이러한 지연 때문에 Nomad는 모든 자산을 잃은 후에야 브리지를 폐쇄할 수 있었습니다."
제안된 합의서 에서 dent 연방거래위원회법을 위반했다는 주장을 뒷받침할 충분한 증거를 발견한 후 혐의 내용을 명시한 소송을 제기하기로 결정했다고 강조했습니다
이번 결론은 위원회가 실시한 철저한 조사 결과에 따른 것입니다. 위원회는 "서명된 합의서를 수락하고 대중의 의견 수렴을 위해 30일 동안 공개했다"고 덧붙였습니다.
한편, 2021년에 설립된 Nomad는 Ethereum 과 Avalanche포함한 다양한 블록체인 네트워크 간에 토큰을 전송할 수 있도록 하는 블록체인 브리지 역할을 했습니다.
미국 연방거래위원회(FTC) 보고서에 따르면, 2022년 6월에 시행된 코드 업데이트로 인해 Nomad 플랫폼의 스마트 계약 중 하나에서 중대한 결함이 발생했습니다 trac 해커들은 2022년 8월 1일부터 이 취약점을 악용하여 Ethereum , USDC, DAI, WBTC 등으로부터 약 1억 8,600만 달러 상당의 손실을 초래했습니다.
일루저리 시스템즈는 노마드를 안전 중심 플랫폼으로 홍보했다고 해당 기관은 불만을 제기했습니다. 그러나 위원회는 일루저리 시스템즈가 코드 테스트를 제대로 수행하지 않았고, 의심스러운dent을 보고하고 대응하는 명확한 절차를 마련하지 못했다고 주장했습니다.
미국 연방거래위원회(FTC)는 일루저리 시스템즈가 기본적인 안전 조치를 무시했다고 비난했습니다.
연방 기관은 일루저리 시스템즈가 고객이 입은 손실을 완화할 수 있는 기본적인 안전 조치를 마련하지 못했고, 코드 도입 전에 적절한 단위 테스트를 수행하는 등 확립된 보안 코딩 관행을 준수하지 않았다고 주장했습니다.
미국 연방거래위원회(FTC)는 노마드가 광고에서 스마트trac에 대한 철저한 테스트를 도입했다고 주장했지만, 노마드 엔지니어들은 해킹 사건 발생 이전에는 플랫폼에서 스마트 계약을 충분히 자주 테스트하지 않았다는 사실을 인정했다고 밝혔습니다.
해킹dent이후, 노마드는 도난당한 1억 9천만 달러 중 약 2천2백만 달러를 회수할 수 있었습니다. 이 사례는 범죄자들이 고객 자금을 대규모로 훔치는 암호화폐 업계의 증가하는 추세를 보여줍니다. 이를 뒷받침하는 사례로, 이스라엘 당국은 올해 초 노마드 브리지 공격을 시작한 혐의로 알렉산더 구레비치를 체포했다고 발표했습니다.
경찰 발표에 따르면 당국의 눈을 피해 신분을 숨기기 위해 합법적으로 이름을 바꾼 지 불과 며칠 만에 모스크바로 도피하려다 이스라엘의 한 공항에서 체포됐다
