Alex Labs, 중앙화 거래소에 송금된 해킹 자금 390만 달러 동결 성공

End-Puff Banner

출처: 토큰포스트

비트코인 레이어-2 개발사 Alex Labs가 BNB 스마트 체인 브릿지에서 해킹된 390만 달러 상당의 암호화폐를 동결하는 데 성공했다고 밝혔다. 팀의 소셜 미디어 게시물에 따르면, 공격자는 여러 중앙화 거래소(CEX)에 자금을 송금했으며, 거래소의 협조를 통해 이를 동결할 수 있었다.

18일(현지시간) 코인텔레그래프에 따르면 Alex Labs 팀은 “모든 aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20, STXS”를 포함한 17개의 토큰에 대한 전체 잔액을 복구했다고 발표했다.

STX 토큰과 해킹 과정

해킹으로 1,370만 달러 상당의 스택스(STX) 토큰이 유출되었으며, 이 중 약 300만 달러가 중앙화 거래소로 송금되었다. 게시물에는 해커가 자금을 송금한 각 거래소의 STX 잔액을 보여주는 스프레드시트 링크가 포함되어 있다. 해당 스프레드시트에 따르면 총 370만 달러가 거래소에 보관되어 있으며, 960만 달러는 해커의 직접적인 지갑에 보관되어 있다.

해킹의 원인과 대응

해커는 브릿지의 “금고” 중 하나에 접근할 수 있는 개인 키를 탈취하여 자금을 인출했다. 그러나 팀은 “스마트 계약 코드와 ALEX의 인프라는 손상되지 않았다”고 주장했다.

Alex Labs는 해커에게 10%의 보상금을 제공하고 나머지 90%의 도난 자금을 반환할 경우 법적 조치를 취하지 않겠다고 약속했다. 만약 해커가 협상에 응하지 않으면, 경찰 신고를 준비 중이다.

모든 자금을 회수할 가능성이 낮기 때문에 팀은 “ALEX Lab Foundation이 보유한 $ALEX 예비금을 배포하는 방안”을 평가 중이다. 이러한 예비금은 공격으로 인해 자금을 잃은 사용자를 보상하기 위한 “재무 보조금 프로그램”에 사용될 수 있다.

STX 네트워크 업그레이드 제안

해킹된 자금의 상당 부분이 STX 토큰으로 구성되어 있어 팀은 남은 자금을 동결하고 피해자에게 새 토큰을 보내기 위해 스택스 네트워크 업그레이드를 제안할 수도 있다. 네트워크 업그레이드를 통해 공격자의 코인을 동결하는 것은 2016년 이더리움 DAO 해킹과 BNB 스마트 체인의 PopcornSwap 러그풀 이후에 수행된 적이 있지만, 이러한 업그레이드는 드물게 승인된다. PopcornSwap 러그풀의 경우 업그레이드는 자금을 동결했지만 투자자에게는 보상하지 않았다.

Alex Labs는 공격자의 주소를 계속 모니터링하고 자금 인출을 방지하기 위해 “여러 알람”을 설정했다고 밝혔다.

유사한 해킹 사건

최근 Alex Labs 외에도 비트코인 레이어-2 브릿지인 XLink 브릿지가 공격을 받았으며, 1,000만 달러가 유출되었다. 이 경우 화이트 해커가 도난당한 자금 중 430만 달러를 회수했다. XLink 공격은 Alex Labs의 공격과 거의 동일하게 피싱 기법을 사용하여 팀의 개인 키를 탈취한 후 무단 인출을 했다.

원문보러가기(클릭)

Latest articles

Related articles