핵심 요약:
- 휴머니티 프로토콜 익스플로이터, 도난 자금을 USDC로 전환해 쿠코인에 입금
- 3600만 달러 규모 침해 사고는 빗썸 메시지로 위장한 피싱 이메일에서 시작
- H 토큰, 자금 이동이 새로운 국면에 접어들며 13.68% 하락해 0.20달러 기록
뒤로
휴머니티 프로토콜, 피싱 해킹으로 3600만 달러 도난…H 토큰 쿠코인으로 이동
휴머니티 프로토콜의 3600만 달러 규모 해킹 배후 익스플로이터가 도난 토큰을 USDC로 전환해 쿠코인에 입금하기 시작했다고 온체인 데이터가 보여준다.
휴머니티 프로토콜 익스플로이터는 도난 자금의 일부를 USDC로 전환해 쿠코인에 입금했다고 블록체인 분석 업체 룩온체인이 토요일 보도했다.
"익스플로이터가 도난 자금의 일부를 USDC로 스왑해 쿠코인에 입금했습니다." 룩온체인이 X에 올린 게시물에서 밝혔다. 이 회사는 여러 지갑을 통해 자금을 추적했으며, ETH 전송은 10 ETH에서 50 ETH 사이였고 단일 500 ETH 전송도 포함됐다.
온체인 기록에 따르면 공격자는 자산을 여러 주소로 분할한 후 쿠코인 입금 전에 유니스왑과 팬케이크스왑을 포함한 탈중앙화 거래소를 통해 자금을 라우팅했다. 토큰 스왑에는 USDC와 USDT로의 전환이 포함됐으며, 약 3만6000달러 규모의 배치가 USDT로 스왑된 후 약 5만 달러와 8만6000달러 규모의 추가 스왑이 두 차례 더 이뤄졌다.
이 자금 이동은 6월 8일 익스플로잇 사건 2주 후 발생했으며, 이 사건은 프로젝트 디렉터가 한국 거래소 빗썸의 메시지로 위장한 피싱 이메일을 열면서 시작됐다. 악성코드는 공격자에게 개인 키와 관리자 제어권에 대한 원격 접근 권한을 부여해 약 1억4100만 개의 H 토큰 도난과 BNB 스마트체인에서의 무단 발행을 가능하게 했다.
프로젝트의 사후 보고서에 따르면 공격자는 이더리움에서 스마트 컨트랙트를 업그레이드하고 BNB 스마트체인의 프록시어드민 컨트랙트를 장악해 추가 H 토큰 발행을 허용했다. 새로 생성되고 도난당한 토큰은 탈중앙화 거래소를 통해 판매되며 토큰 가격에 하락 압력을 가했다.
휴머니티 프로토콜은 침해 이후 이더리움 컨트랙트를 동결하고 영향을 받지 않은 다중서명 지갑을 통해 나머지 자산을 확보했다. BNB 스마트체인 배포는 계속 공격자의 통제 하에 있으며, 프로젝트는 해당 체인을 포기할 계획이라고 밝혔다.
코인마켓캡에 따르면 H 토큰은 토요일 기준 0.20달러에 거래되며 지난 24시간 동안 13.68% 하락했다. 같은 기간 거래량은 31.56% 감소했다.
도난 자금이 쿠코인과 같은 중앙화 거래소로 이동한 것은 익스플로잇 이후 생애주기에서 새로운 국면을 의미하며, 공격자들은 일반적으로 유동성이 낮은 토큰을 추적이 더 어려운 유동 자산으로 전환하려 한다. 쿠코인의 컴플라이언스 및 고객확인 절차는 수사관들에게 단서를 제공할 수 있지만, 공격자가 여러 중개 지갑과 탈중앙화 거래소 스왑을 사용함에 따라 추적 경로는 복잡해진다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
