출처: 토큰포스트
블록체인 데이터에 따르면, WBTC(Wrapped Bitcoin) 주소 공격자가 사용자를 속여 획득한 자금을 대부분 반환했다. 이 사건은 1,155개의 WBTC(당시 6,800만 달러 상당)를 속아 넘긴 후, 공격자가 이를 이더리움(ETH)으로 전환한 후 대부분을 반환한 것으로 나타났다.
11일(현지시간) 코인텔레그래프에 따르면 2023년 5월 10일 오전 8시 47분(UTC)에 여러 지갑에서 피해자의 계정으로 ETH를 보내기 시작했으며, 첫 거래는 29.999 ETH(당시 ETH 가격 기준 87,199달러)였다고 전했다. 이후 하루 동안 225개 이상의 지갑 거래를 통해 다양한 계정에서 피해자의 주소로 ETH가 송금되었다. 각 거래의 가치는 29에서 67 ETH 사이였다.
이 과정에서, 공격자는 원래 피해자가 동의한 10%의 보상금을 유지하기로 한 약속을 깨고, 22,960.07 ETH(약 6,570만 달러)를 반환하여 훔친 자금의 96% 이상을 돌려주었다. 이 거래 시리즈가 끝날 무렵, 지갑의 잔액은 29,000 ETH를 넘어섰다.
이 사건을 분석한 블록체인 보안 플랫폼 매치 시스템의 보고서에 따르면, 협상 과정에서 피해자의 입지를 강화할 수 있는 정보를 발견했다고 한다. 이는 보안 전문가들이 공격자의 신원을 파악하는 데 진전을 이루고 있음을 시사한다. 보고서에 따르면, 공격자는 협상 이후 도난당한 총액인 22,960 ETH를 피해자에게 반환했다고 한다. 현재 피해자는 공격자에 대한 불만이 없는 상태이다.
주소 공격은 암호화폐 사용자에게 상당한 손실을 초래할 수 있다. 전문가들은 각 거래를 보내기 전에 수신 주소를 주의 깊게 검토함으로써 이러한 공격을 피할 수 있다고 제안한다.
