팬텀과 OKX는 50만 달러 상당의 암호화폐 도난 및 위너 도지(Wiener Doge) 시스템 붕괴로 소송에 직면해 있습니다

팬텀 테크놀로지스와 암호화폐 거래소 OKX가 50만 달러 이상의 디지털 자산 손실을 초래한 보안 침해 사건으로 소송을 당했습니다. 뉴욕 남부 지방법원에 제기된 소송에서는 팬텀 지갑의 설계가 사용자를 사이버 공격에 취약하게 만들었다고 주장합니다.

원고 측 변호사인 리암 머피는 밝혔습니다 팬텀의 브라우저 확장 프로그램에 악용 가능한 취약점이 있어 해커들이 이를 통해 그의 암호화폐를 빼돌렸고, 이로 인해 Solana. 공격 이후 토큰 가치는 초기 가치인 300만 달러의 거의 99%까지 폭락했습니다.

법원에 제출된 소장에 따르면, 팬텀은 지갑 보안을 잘못 해석한 것으로 알려졌습니다. 이 회사는 사용자의 복호화된 개인 키를 브라우저 메모리에 저장하여 2단계 인증과 같은 일반적인 보안 관행을 대부분 무력화할 수 있도록 했다는 것입니다.

공격자가 팬텀의 내장 스와퍼 기능을 이용해 위너 도지 토큰을 Solana (SOL)로 교환하여 프로젝트를 실패로 이끌었다는 의혹이 제기되고 있습니다. 이 사건으로 인해 당시 개당 3.1달러였던 위너 도지 토큰 가격이 0.01달러 아래로 폭락했습니다.

혐의는 팬텀의 파트너사인 OKX까지 확대됩니다

소송에서는 OKX가 머피의 계좌 불법 청산에 적극적으로 가담했다고 주장합니다. OKX는 소장에서 해커가 설치한 거래 인프라를 통해 지갑 통합 기능을 이용해 팬텀에서 자산을 이동시킬 수 있었다고 밝혔습니다.

원고 측은 OKX가 팬텀의 스와퍼 도구가 미국 상품선물거래위원회(CFTC)에 미등록된 중개업체로 운영되고 있다는 사실을 합리적으로 알 수 있었다고 주장합니다. 또한 소장에는 도난당한 토큰이 OKX의 라우팅 및 가격 책정 구조를 통해 SOL로 변환되었다고 명시되어 있습니다. 원고는 소송에서 피고가 도난 자산을 OKX의 개입 없이는

머피를 비롯한 친구 및 가족을 통해 위너 도지 토큰에 투자한 13명은 토큰 가격이 최고점에 달했을 당시의 손실을 보상해달라며 소송을 제기했습니다. 이들은 또한 코인베이스와 같은 유사 거래소에서 일반적으로 준수되어야 하는 거래 속도 검사 및 위치 정보 이상 탐지 등의 기본 프로토콜이 위너 도지 토큰에는 미흡하다고 주장하고 있습니다.

이번 소송에는 OKX의 과거 법적 문제도 포함되어 있습니다. 소송장에는 OKX가 50억 달러 규모의 자금 세탁 혐의로 연방 사건에서 유죄를 인정한 사례를 언급하며, 거래소가 지속적으로 규정을 무시해왔다고 지적하고 있습니다.

원고는 팬텀이 브라우저 캐시에 키를 저장하는 것에서 발생하는 위험성을 알고 있었다고 주장했습니다. 또한 팬텀이 신규 사용자가 피싱 공격 및 악성 소프트웨어의 주요 표적이 된다는 사실을 충분히 인지하고 있었음에도 불구하고 적절한 조치를 취하지 않았다고 주장했습니다.

보안 전문가들은 팬텀의 답변에 이의를 제기합니다

보안 연구원 Cloakd는 최근 주장했습니다 . 그는 28일 넘게 아무런 답변도 받지 못했으며, 이로 인해 사용자들에게 위험이 발생할 수 있다고 말했습니다. 이에 대해 Phantom은 Cloakd의 사용자 자금 위험 주장을 일축했습니다.

" 에서 가장 큰 앱 중 하나에서 발견된 심각한 취약점이 수정되기를 28일 넘게 기다려왔습니다 ."라고 Cloakd는 말했습니다.

Taptrade의 또 다른 개발자인 Andy는 Cloakd의 주장을 지지하며, Phantom의 취약점에 대해 여러 차례 보고서를 제출했지만 아무런 답변도 받지 못했다고 밝혔습니다. 두 분석가는 Phantom이 보안 문제에 대해 소홀한 태도를 보였다고 비판했습니다.

저희는 생태계 전반의 팀들과 취약점 및 버그를 공유하던 그룹 DM을 일괄적으로 삭제했습니다.

대부분의 팀에서 아무런 반응이 없어서 충격적이었습니다.

— 앤디 | (!FF) (@AndyRewNFT) 2025년 1월 21일