출처: 토큰포스트
홍콩 기반 스테이블코인 네오뱅크 인피니가 해킹 공격을 받아 4900만 달러 상당의 USDC를 도난당했다. 공격자는 스마트 컨트랙트의 관리자 권한을 이용해 자금을 유출했으며, 피해 자금은 토네이도캐시를 통해 세탁된 것으로 확인됐다.
24일(현지시간) 더블록에 따르면, 보안 분석업체 사이버스(Cyvers)와 블록섹(Blocksec)은 인피니가 약 4900만 달러 규모의 해킹 피해를 입었다고 확인했다. 온체인 데이터를 분석한 결과, 공격자는 인피니의 스마트 컨트랙트에서 USDC를 탈취한 뒤 이를 이더리움으로 변환하고, 이후 토네이도캐시를 통해 자금을 은닉한 것으로 나타났다.
보안 전문가들은 이번 공격이 관리자 권한이 탈취되면서 발생했다고 설명했다. 블록섹 관계자는 “공격자는 스마트 컨트랙트의 설정을 변경할 수 있는 권한을 악용해 전체 자금을 유출했다”고 밝혔다.
이번 사고와 관련해 인피니 측은 “보안 침해가 발생한 점에 대해 유감스럽게 생각하며, 현재 모든 시스템을 보호하고 문제를 해결하기 위해 최선을 다하고 있다”고 공식 입장을 밝혔다.
한편, 인피니의 창립자 크리스티안(Christian)은 X(구 트위터) 게시글을 통해 “이번 사건은 개인 키 유출이 아닌 관리자 권한 문제에서 비롯되었다”며 “유동성에는 문제가 없으며, 피해 사용자들에게 보상을 제공할 것”이라고 밝혔다.
이번 인피니 해킹은 최근 발생한 대규모 암호화폐 해킹 사건 중 하나로, 지난 2월 21일 바이빗(Bybit)이 14억 달러 규모의 해킹 피해를 입은 사건과 맞물려 보안 우려가 커지고 있다.
