출처: 블록체인투데이
[블록체인투데이 한지혜 기자] 미국 당국이 2021년 4월 해킹 피해를 입은 탈중앙화 금융(DeFi) 플랫폼 우라늄 파이낸스(Uranium Finance)와 관련된 3100만 달러 상당의 암호화폐를 압수했다.
25일(현지 시각) 코인텔레그래프에 따르면 검찰은 이날 엑스(X) 게시글을 통해 우라늄 파이낸스 관련 3100만 달러 규모의 암호화폐를 압수했다고 밝히며, 이번 압수는 뉴욕 남부지방검찰청과 샌디에이고 국토안보수사국 간의 공조 수사 결과 이뤄졌다고 발표했다.
당국은 해커의 신원에 대한 구체적인 정보는 공개하지 않았으며, 피해자들에게 연락을 요청했다.
우라늄 파이낸스는 BNB 체인 기반의 유니스왑 자동화 마켓 메이커(AMM) 프로토콜을 포크(fork)하여 개발된 DeFi 프로젝트였다.
이 플랫폼은 2021년 4월 1일 첫 버전을 출시했으나, 같은 달 28일 해킹 공격을 받은 후 웹사이트가 폐쇄됐다. 공식 X 계정 역시 2021년 4월 30일 이후 업데이트가 중단되면서, 피해자들은 보상 절차도 없이 방치된 상태였다.
당시 우라늄의 디스코드(Discord) 관리자 중 한 명은 이번 해킹이 내부 소행일 가능성이 있다고 주장한 바 있다.
해커는 우라늄 파이낸스 v2 스마트 계약(Smart Contract) 코드 내 버그를 악용해 프로젝트의 잔고를 100배 부풀린 뒤 자금을 인출했다.
이 오류를 통해 해커는 총 5000만 달러 상당의 자산을 탈취했다. 당시 피해 자산에는 BNB 및 바이낸스 USD(BUSD) 약 3680만 달러 상당이 포함되어 있었다.
추가적으로 도난당한 자산에는 비트코인(BTC) 80개, 이더리움(ETH) 1800개, 폴카닷(DOT) 2만6500개, 테더(USDT) 570만 개, 카르다노(ADA) 63만8000개, 우라늄 파이낸스의 자체 토큰인 U92 11만2000개가 포함됐다.
해커는 탈취한 폴카닷 및 카르다노 토큰을 이더리움(ETH)으로 변환한 후, 이를 토네이도 캐시(Tornado Cash)를 이용해 자금 세탁한 뒤 중앙화 암호화폐 거래소로 송금했다.
우라늄 파이낸스는 2021년 4월 8일에도 v1 플랫폼의 유동성 풀(Pool)이 해킹당해 BNB 및 BUSD 총 130만 달러 상당이 도난당하는 피해를 입었다.
이 사건 이후 2021년 4월 16일 두 번째 버전(v2)을 출시했으나, 불과 12일 만에 다시 해킹을 당한 뒤 운영을 종료했다.
hjh@blockchaintoday.co.kr
