출처: 블록체인투데이
[블록체인투데이 한지혜 기자] 암호화폐 거래소 크립텍스(Cryptex)에서 정교한 ‘주소 독살’ 공격의 희생자들이 입은 피해 자금 6800만 달러가 대부분 회수된 것으로 전해졌다.
지난 11일(현지 시각) 블록체인 사이버 보안 회사인 매치 시스템스(Match Systems)는 “크립텍스 거래소와 협력으로 지난 3일 발생한 ‘주소 독살’ 암호화폐 도난 사건에서 발생한 피해 자금 6800만 달러가 피해자에게 전액 반환됐다”라고 밝혔다.
주소 독살, 또는 더스팅 공격으로도 알려진 이 공격은 공격자가 피해자의 지갑 주소와 매우 유사한 지갑 주소를 이용하여 고액 자산가의 거래를 공격하는 경우를 가리킨다. 스팸 거래의 지갑 주소를 복사하여 붙여넣는 피해자의 단순한 실수를 유도하여 자금을 탈취하는 수법이다.
지난 3일 암호화폐 고래 중 한 마리가 전형적인 주소 독살의 희생자가 되어 6800만 달러 이상의 가치가 있는 1155.28개의 WBTC를 도난 당했다. 이 사건에서 피해자는 실수로 자신의 지갑 주소와 매우 유사한 주소를 가진 공격자에게 래핑된 비트코인 토큰(WBTC)을 보냈다.
해당 사건 또한 주소 독살 방식으로 자금이 탈취됐으나, 피해자는 즉시 사이버 보안 회사 매치 시스템스에 도움을 요청하여 일주일 만에 6800만 달러 피해 자금 모두 회수된 상태다.
블록체인 메시징 데이터에 따르면 피해자는 처음에 10%의 현상금을 제공하며 공격자에게 연락을 시도했지만 응답을 받지 못했다. 그러나 이후 공격자가 예상치 못하게 피해자와의 접촉을 시작했고 최종적으로 협상이 이루어진 것으로 전해졌다.
회수 협상 및 현상금 거절 초기 이유에 대한 자세한 정보는 알려지지 않았다.
hjh@blockchaintoday.co.kr
