출처: 토큰포스트
한 암호화폐 트레이더가 스테이블코인 간 거래 도중 대규모 샌드위치 공격을 당해 약 73만 달러 상당의 손실을 입은 것으로 나타났다. 거래 경로와 방식이 비정상적이어서 자금세탁 정황이라는 분석도 나오고 있다.
12일(현지시간) 더블록(The Block)에 따르면, 한 트레이더가 유니스왑(Uniswap) V3의 USDC-USDT 유동성 풀에서 약 73만2583달러 상당의 USD코인(USDC)을 단 1만8636달러 상당의 테더(USDT)로 교환한 거래가 발생하였다. 해당 거래는 일명 ‘샌드위치 공격’이라 불리는 프론트러닝(선행매매) 기법의 피해로 분석되고 있으며, 온체인 데이터 분석가들과 디파이(DeFi) 전문가들의 주목을 받고 있다.
샌드위치 공격은 공격자가 피해자의 거래를 중심으로 앞뒤에 자신의 거래를 배치해 가격을 왜곡한 뒤 차익을 챙기는 방식이다. 디파이 연구자 마이클 나도우(Michael Nadeau)는 ‘MEV(최대 추출 가치) 봇이 먼저 거래를 선점하고 유동성을 모두 소진시켜 스테이블코인 간 가격 괴리를 유발한 뒤 수익을 챙겼다’고 분석했다. 특히 이 봇은 블록 생성자 ‘밥더빌더(bobTheBuilder)’에게 트랜잭션 우선 처리를 요청하며 사전 조율된 방식으로 실행된 것으로 전해졌다.
익명의 디파이 개발자 ‘0xngmi’는 이러한 스왑이 단순한 실수라기보다는 의도적인 자금세탁 가능성을 시사하였다. 그는 ‘북한발 불법 자금을 세탁하기 위해 MEV 봇을 활용해 고의로 큰 손실을 발생시킨 뒤 거래 수수료 형태로 자금을 이동시킬 수 있다’고 설명했다. 실제로 공격 대상 지갑들의 입출금 경로는 비트코인과 바이비트(Bybit) 등 주요 거래소를 거친 뒤 여러 단계를 거쳐 유동성 풀에 유입된 것으로 확인되었다.
해당 트레이더는 이외에도 총 6건의 유사한 스왑을 반복 진행하며, 22만 달러 상당의 USDC를 5000달러 안팎의 USDT로 바꾸는 등 다수의 손실성 거래를 감행한 정황이 포착되었다. 온체인 분석가 ‘TheDEFIac’는 ‘모든 지갑이 동일한 경로를 따라 이동하며, 거래 구조 자체가 매우 비효율적이고 이례적’이라며 ‘의도적인 자금 소각 또는 세탁 시도일 수 있다’고 지적했다.
보안 전문가들은 해커들이 흔히 수많은 프로토콜을 거치는 복잡한 경로를 이용해 자금 흐름을 위장한다고 분석해왔다. 이번 사건 또한 단순한 사용자 실수가 아닌, 조직적인 자금 세탁 시도 가능성에 무게가 실리고 있다.
