암호화폐 거래업체 크로노스 리서치가 2600만 달러 규모의 보안 침해 사고 후 해커와 협상을 진행 중입니다

으로dent암호화폐 업계에서 크로노스 리서치가 최근 자사 보안 취약점을 악용해 약 2,600만 달러 상당의 암호화폐 자산 손실을 초래한 해커에게 뜻밖의 화해의 손길을 내밀었습니다. 

이 예상치 못한 행동은 해커와 피해자 간의 공개 협상이 증가하는 추세를 보여줍니다. 피해자들은 협상을 통해 훔친 자금의 일부를 공격자에게 제공하고 나머지 자산을 돌려받는 방식을 선택하고 있습니다.

중대한 보안 침해

크로노스 리서치는 공식 플랫폼을 통해 11월 중순에 발생한 보안 침해 사실을 인정하는 발표를 했습니다. 이번 침해로 해커는 2,600만 달러 상당의 암호화폐 자산을 탈취해 갔으며, 이는 해당 거래 회사에 상당한 타격을 입혔습니다. 

이번 해킹 사건은 주로 API 키 도난과 관련되어 있으며, 암호화폐 거래 플랫폼에 내재된 취약점을 부각시켰습니다.

크로노스는 여전히 건재하다

보안 침해 사태에 대응하여 크로노스 리서치는 공식 플랫폼에 게시된 성명("X")을 통해 사용자들을 안심시켰습니다. 성명은 회사 내부적으로 모든 손실을 보전할 것이며, 파트너나 이해관계자에게 어떠한 불이익도 없을 것이라고 강조했습니다. 초기에는 손실액이 2,500만 달러로 보도되었지만, 크로노스는 실제 손실액이 약 2,600만 달러 상당의 암호화폐 자산이라고 확인했습니다.

크로노스 리서치의 해킹 대응에서 가장 흥미로운 점은 해킹범과 직접 협상을 시작했다는 것입니다. 크로노스는 해킹범에게 보낸 메시지에서 도난당한 자금의 90%를 반환해 줄 것을 요청하며, 나머지 10%는 해킹범이 보유하도록 허용하겠다고 제안했습니다. 또한, 이더스캔(Etherscan) 데이터에 따르면 크로노스는 자금 반환 조건이 충족되면 법적 조치를 취하지 않겠다고 약속했습니다.

이 협상의 결과는 여전히 불확실하며, 궁극적으로는 해커의 협조 의지에 달려 있습니다. 그러나 크로노스 리서치는 자금이 반환되지 않을 경우 관련 당국의 개입이 현실화될 수 있음을 은근히 시사하며, 이번 사태에 법적 파장이 드리워질 가능성을 시사했습니다.

해커 협상이 증가하는 추세

크로노스 리서치 보안 침해 사건은 암호화폐 업계의 더 광범위한 추세를 보여줍니다. 바로 해커와 피해자 간의 공개적인 온체인 협상이 등장하고 있다는 것입니다. 이러한 추세는 다른 암호화폐 플랫폼들이 유사한 행보를 보이면서 더욱 가속화되고 있습니다. 카이버스왑은 최근 공격자에게 탈취 자금의 10%를 양보했고, 커브 파이낸스 역시 지난 8월 탈취 자산 반환에 대한 보상으로 10%를 제시했습니다.

이러한 추세는 악의적인 행위자들이 심각한 처벌 없이 불법 활동을 지속하도록 부추길 수 있다는 점에서 광범위한 영향을 미칠 수 있습니다. 도난당한 자산을 회수하기 위한 대안을 모색하는 것은 필수적이지만, 이러한 협상이 의도치 않게 암호화폐 업계에 새로운 위험을 초래할 수도 있습니다.

크로노스 리서치dent 암호화폐 업계를 괴롭히는 더 광범위한 문제의 한 예일 뿐입니다. DeFi라마(DeFi Llama)의 보고에 따르면, 2023년 한 해에만 탈중앙화 금융(DeFi) 프로토콜에서 12억 달러 이상이 도난당했습니다. 이러한 엄청난 손실은 탈중앙화 금융 부문에서 보안 강화와 강력한 위험 완화 전략이 절실히 필요함을 보여줍니다.