교통금융공사는 188만 달러 해킹 사건으로 5월 손실이 더욱 커지자 환불을 약속했습니다

교통금융회사는 공격자가 더 이상 사용되지 않는 스마트trac에서 약 188만 달러를 빼돌린 사건에 대해 피해를 입은 모든 사용자에게 보상하겠다고 약속했습니다.

보안 모니터링 플랫폼인 PeckShield는 Transit Finance의 해킹 사건을 경고하며, 도난당한 자금이 현재 DAI 달러 주소에 예치되어 있다고 밝혔습니다.

에서 온체인 메시지 공격자는 자산 반환에 협조할 경우 버그 현상금으로 일정 비율을 보상받을 수 있다는 통보를 받았습니다.

트랜짓 파이낸스는 공격자에게 48시간의 대응 기한을 설정했으며, 보상에 대한 자세한 내용은 공식 채널을 통해 별도의 게시물로 제공할 예정이라고 밝혔습니다.

교통금융 사업에서 무엇이 잘못되었을까요?

트랜짓 파이낸스는 이번 해킹 사건의 원인을 TRON 네트워크에 이전에 배포되었던 초기 버전의 스마트trac때문이라고 밝혔습니다.

성명에서 X에 게시된해당 프로토콜은 해당 계약trac2022년부터 사용이 중단되었지만 "최근 계약 내의 기존 취약점이 악용되어 소수의 사용자에게 영향을 미쳤다"고 밝혔습니다.

해당 팀은 발견 즉시 조사, 격리 및 완화 조치를 시행했으며, 5월 12일에 복구 작업을 완료했다고 밝혔습니다. 또한, 해당 프로토콜은 사용자들에게 추가적인 조치를 취할 필요가 없다고 안내했습니다.

또한 현재 사용 중인 스마트trac버전은 영향을 받지 않고 있으며, 지속적인 보안 감사 및 모니터링을 통해 4년 이상 안전하게 운영되고 있다고 밝혔습니다.

5월의 암호화폐 취약점 공격

트랜짓 파이낸스는 단지 예외적인 사례가 아닙니다. 보안 플랫폼인 고플러스 시큐리티는 발견했으며dent, 이로 인해 총 23만 8천 달러의 손실이 발생했다고 발표했습니다.

한 건은 거래자 @0xUnihax0r이 거래 봇 및 텔레그램과 관련된 자료 업로드로 인해 20만 달러의 손실을 입은 사건입니다. 두 번째 해킹당한 주소는 이전에 574개 주소가 연루된 대규모 개인 키 유출 사건과 연관되어 있어, 최초 사건dent후 몇 주가 지난 후에도 동일한 공격 경로가 계속해서 피해자를 발생시키고 있음을 시사합니다.

또한 5월 12일, 블록체인 보안 회사인 Blockaid는 Arbitrum 플랫폼의 토큰화된 실물 자산 프로토콜인 Aurellion Labs에 대한 커뮤니티 경고를 발표했습니다 . Blockaid는 X 포럼에 "Arbitrum 플랫폼의 검증되지 않은 EIP-2535 Diamond 프록시가 초기화되지 않은 Diamond/보호되지 않은 initialize() 함수로 인해 몇 분 전에 약 45만 6천 달러 상당의 피해를 입었습니다."라고 밝혔습니다.

dent으로 볼 때, 5월 첫 두 주 동안 발생한 Transit Finance, Aurellion Labs, 그리고 GoPlus에서 지적된 개인 키 유출 사건은 여러 취약점 유형에서 이미 상당한 손실이 누적되고 있음을 보여줍니다.

5월의 암호화폐 해킹 사태가 4월보다 더 심각해질 수 있을까요?

암호화폐 업계는 7억 1천만 달러 이상의 손실을 , 그중 DeFi 이상의 손실을 입었습니다 사이버 공격으로 6억 9백만 달러. 

4월 19일에 발생한 KelpDAO 공격은 LayerZero 기반 브리지를 통해 2억 9,300만 달러의 손실을 초래하며 2026년 최대 규모의 DeFident 으로 기록되었습니다. 그 뒤를 이어 4월 1일에 발생한 Drift Protocol의 2억 8,500만 달러 손실 사건이 발생했습니다. 

드리프트 프로토콜 해킹은 북한과 연계된 해커들이 장기간에 걸쳐 벌인 사회공학적 공작의 결과로 밝혀졌으며, 이는 두 번째로 유력한 원인으로 꼽혔습니다.

5월의dent들은 개별적인 규모로 볼 때 여전히 작은 편으로 여겨지는데, 이는 아직까지 4월 defi수억 달러 규모의 손실에 근접하는 사례가 없기 때문입니다.

하지만 공격 빈도가 증가하고 있으며, 이달 초의 추세는 해당 부문이 이러한 손실을 야기하는 근본적인 문제들을 의미 있게 해결했음을 시사하지 않습니다.