ftx경영난에 시달리던 암호화폐 거래소 FTX는 파산 보호 신청(챕터 11)을 한 지 불과 몇 시간 만인 11월 12일에 해킹을 11월 17일자 문서 dent 의 해커가 FTX에서 최소 3억 7200만 달러를 외부 지갑으로 이체했다고 주장했습니다.
FTX 공식 텔레그램 채널에서 Rey라는 닉네임을 사용하는 관리자가 "모든 자금이 사라진 것 같습니다."라고 게시했습니다.
해킹 사건에 대한 대응으로, FTX는 크라켄 암호화폐 거래소의 고객 신원 확인(KYC)을 거친 계정에 연결된 두 번째 지갑을 통해 자금을 인출하기 시작했습니다.
FTX의 전 CEO인 샘 뱅크먼-프리드는 바하마 증권위원회의 요청에 따라 "고객과 채권자의 이익을 보호하기 위해" 이 지갑을 운영하고 자금을 이체했다고 바하마 증권위원회는 추후 제출한 서류에서 밝혔습니다. 이로써 첫 번째 해커가 약 2억 달러 상당의 자금을 훔치는 것을 막을 수 있었습니다.
FTX 익스플로잇 기법
첫 번째 지갑은 악의적인 행위를 저지른 이른바 "블랙햇" 해커의 소행으로 추정되며, 훔친 자산을 Ethereum , 메이커DAO의 DAI 스테이블코인, BNB 체인의 네이티브 토큰으로 변환하는 동시에 여러 크로스체인 토큰 브리지를 통해 자금을 이체했습니다. 공격자는 불법 수익의 동결을 피하기 위해 이러한 행위를 한 것으로 보입니다.
많은 사람들이 모르고 있지만, USDC나 USDT 같은 스테이블코인에는 발행자가 거래를 중단하고 cash압류할 수 있는 동결 및 블랙리스트 메커니즘이 내장되어 있습니다.
해커는 속도를 중시하여 대량의 토큰을 빠르게 교환하는 과정에서 발생한 상당한 가격 변동으로 수천 달러의 손실을 입었습니다. 이러한 점만 보더라도 이 지갑은 FTX 채권자들을 위해 자산을 보호하려는 바하마 당국의 관할권 밖에 있을 가능성이 높습니다. 자산 압류를 피하기 위해 고의로 거래를 무산시키는 행위는 악덕 운영자만이 할 수 있는 짓입니다.
해커는 후오비 거래소로 자금을 보내기 전에 라슬로비트라는 소규모 러시아 암호화폐 거래소와 연결된 계좌로 BNB 며칠간 활동을 중단한 후 렌 브리지를 통해 Bitcoin 전송하기
다음으로 해커는 Bitcoin 믹싱 서비스를 이용하여 자금의 출처를 추적하는 과정을 차단할 가능성이 높습니다. 또한 해커는 이더리움(ETH)을 매도하기 시작했고, 이로 인해 시가총액 2위 암호화폐인 이더리움의 가치가 하락했습니다. 11월 21일에는 15,000개 단위로 추가 이더리움을 이동시키기 시작했는데, 이는 해커가 보유하고 있던 이더리움의 일부를 매도하려는 움직임을 보이는 것 아니냐는 우려를 불러일으켰습니다.
FTX 해킹에 새로운 변형이 생겼습니다.
11월 17일 법원 제출 서류에 따르면, 당초 바하마 정부를 대리하는 뱅크먼-프리드가 FTX 해킹의 최초 가해자로 지목되었습니다. 그러나 존 J. 레이 3세와 바하마 관계자들이 법원 문서에서 제공한 더욱 광범위한 온체인 데이터와 단서들은 이러한 주장에 의문을 제기하고 있습니다.
이제 두 번째 주소가 실제로 FTX의 남은 자산을 보호하기 위해 자금을 인출하고 있었던 것으로 보입니다. 이 두 지갑의 작동 방식이 매우 다르다는 점에 주목해야 합니다. 두 번째 지갑은 단순히 토큰을 다중 서명 지갑으로 옮긴 반면, 첫 번째 지갑은 자산 거래, 브릿징, 자금 세탁을 시작했습니다.
FTX가 정확히 어떻게 해킹당했는지는 아직 불분명합니다. 일각에서는 회사의 파산 직후에 공격이 발생했다는 점을 근거로, FTX 계정에 접근 권한이 있었던 불만을 품은 전 직원이 해커의 소행일 가능성을 제기하고 있습니다.
하지만 FTX와는 무관한 누군가가 회사의 불안정한 상황을 틈타 공격을 감행했을 가능성도 있습니다. 예를 들어, 회사의 파산 소식에 혼란스러워하는 직원들을 속여 악성코드가 포함된 이메일을 읽게 했을 수 있습니다. 이러한 수법은 과거 북한 정부 지원 해킹 그룹인 라자루스 그룹이 저지른 것으로 알려진 유명 해킹 사건에서도 사용된 바 있습니다.
FTX의 파산 소송이 진행됨에 따라 거래소가 어떻게 해킹당했는지, 그리고 누가 책임이 있는지에 대한 자세한 내용이 드러날 것으로 예상됩니다.
