인피니, 해커와의 화이트햇 협정 재확인 및 20% 사례금 제안
스테이블코인 디지털 은행 인피니의 창립자 크리스천 리는 블록체인 거래를 통해 해커에게 또 다른 메시지를 남겼다. 그는 해커의 뛰어난 보안 취약점 발견 능력을 인정하며, 화이트햇 협정을 재확인하고 도난당한 자산의 20%를 사례금으로 제공하겠다고 제안했다. 리는 해커가 자금을 반환하면 법적 조치를 취하지 않을 것임을 확실히 했다.
리의 메시지는 0.1 ETH를 해커의 주소로 전송하며 전달되었다. 이 해커는 인피니 지갑에서 4,950만 달러를 훔친 주범이다. 인피니는 해킹이 발생한 당일인 2월 24일, 해커에게 해당 주소를 지속적으로 감시하고 있으며 도난된 자산을 동결할 준비가 되어 있다고 경고했다. 그들 또한 자산 반환 시 20%의 사례금을 제안하며, 해커가 48시간 내에 응답하지 않을 경우 법 집행과의 지속적인 조사를 진행할 것이라고 명시했다.
해킹이 발생하기 며칠 전, 인피니는 총 5천만 달러의 자산이 잠겨 있다고 발표한 바 있다. 2월 24일, CertiK는 인피니 관련 계약에서 무단 이체가 발생했다는 의심스러운 활동을 처음으로 지적했다. 해커는 “0xc49b…” 계정에 특별한 접근을 얻어 4,950만 달러 상당의 USDC를 인출했다. 이 도난당한 자금은 DAI로 환전되어 17,696 ETH를 구매하는 데 사용되었으며, Lookonchain은 이후 이더리움이 새 지갑인 “0xfcc8…6e49”로 이동되었다고 보고했다. 해킹 사건 이후 인피니의 공동 창립자는 고객들에게 환불을 약속했다.
Cyvers에 따르면, 이 해킹은 스마트 계약 설정에 도움을 준 개발자가 관리자 권한을 유지했기 때문에 발생했다. 이 개발자는 3개월 후 이러한 권한을 사용하여 도난된 자금을 암호화폐 믹서 토네이도 캐시를 통해 자금을 받은 지갑으로 전송했다. 이러한 이유로, 이 침해는 지갑 인프라의 취약점보다는 고유 키의 손상 때문에 발생한 것으로 보인다.
[COINJUN 기사]