출처: 토큰포스트
래디언트 캐피털(Radiant Capital)이 10월 16일 발생한 해킹 사건으로 5000만 달러 이상의 사용자 자금이 탈취된 사건에 대한 사후 분석을 발표했다. FBI가 이번 사건의 수사를 돕고 있다.
18일(현지시간) 크립토포테이토에 따르면, 래디언트 캐피털은 이번 해킹이 다중 서명 지갑의 취약점을 이용한 고도화된 악성코드 공격이라고 설명했다. 이 공격은 개발자들이 평소와 다름없이 서명을 진행하는 과정에서 자금이 탈취되는 방식으로 이루어졌다.
해킹의 시작은 프로토콜 핵심 개발자 3명의 하드월렛을 악성코드로 감염시키면서 이루어졌다. 공격자는 개발자들이 정상적인 트랜잭션으로 착각하도록 유도한 후, 백그라운드에서 승인되지 않은 트랜잭션을 실행했다. 래디언트 측은 모든 절차가 표준 운영 절차에 맞게 진행되었으며, 트랜잭션은 Web3 인프라 플랫폼인 텐더리(Tenderly)를 통해 정확성을 시뮬레이션하고, 각 서명 단계에서 개별 검토가 이루어졌다고 강조했다. 하지만 악성코드는 이러한 검증 과정을 피해 내부 시스템에 침투했다.
이번 사건에서 눈에 띄는 점은 공격자가 일반적인 트랜잭션 오류를 악용했다는 것이다. 가스비 변동이나 네트워크 혼잡으로 인한 지갑 재전송 문제를 이용해 개인 키를 수집했고, 이를 통해 스마트 계약을 장악해 USDC, 래핑된 BNB(wBNB), 이더리움(ETH) 등 수백만 달러 상당의 암호화폐를 탈취했다. 피해 금액은 5000만 달러에서 5800만 달러 사이로 추정되며, 래디언트는 이번 사건의 손실액을 5000만 달러로 보고하고 있다.
래디언트 캐피털은 FBI를 비롯한 미국 법 집행 기관과 SEAL911, 제로섀도우(ZeroShadow) 같은 사이버 보안 회사들과 협력해 도난당한 자금을 추적하고 있다고 밝혔다. 또한 사용자들에게 아비트럼(Arbitrum), BSC, 베이스(Base) 등 모든 체인에서 승인을 철회할 것을 권고했다. 이번 공격자는 개방된 승인 권한을 악용해 자금을 탈취한 것으로 확인되었다.
래디언트는 보안을 강화하기 위해 새로운 콜드월렛을 생성하고 서명 기준을 상향 조정했으며, 모든 계약 업그레이드와 소유권 이전에 대해 72시간의 지연을 의무화했다. 이는 커뮤니티가 트랜잭션을 최종 실행 전에 검토할 수 있도록 시간을 제공하기 위한 조치다. 하지만 회사 측은 이번 공격의 수준이 매우 정교했기 때문에 이러한 조치만으로는 완전히 방지할 수 없었을 것이라고 인정했다.
디파이(DeFi) 분야에서의 해킹 사건은 빠르게 증가하고 있다. 보안 업체 펙쉴드(PeckShield)에 따르면, 2024년 9월에만 20건 이상의 해킹이 발생해 1억2000만 달러 이상의 손실이 발생했다. 또한, 보안 회사 해켄(Hacken)은 2024년 3분기에만 4억4000만 달러 상당의 암호화폐가 도난당했으며, 이 중 대부분이 회수 불가능한 상태라고 발표했다.
