미국 당국, 우라늄 금융 해킹 관련 3,100만 달러 압수

이번 주 미국 뉴욕 남부 지방 검찰청(SDNY)과 샌디에이고 국토안보수사국(HSI)은 약 3,100만 달러의 도난 자산을 성공적으로 압수하여 우라늄 금융 악용 사건에서 중요한 돌파구를 마련했습니다. 해커들이 바이낸스(Binance) 스마트 체인 기반 탈중앙화 금융(디파이(Defi)) 프로토콜, 법 집행 기관인 TRM Labs의 지원을 받아 공격과 관련된 불법적인 금융 흐름을 추적, 복구, 차단할 수 있었습니다. 이 사례는 장기적인 수사와 자산 회수에 있어 블록체인 인텔리전스 효율성이 점점 더 높아지고 있음을 강조합니다.

우라늄 금융 익스플로잇: 두 번의 공격 이야기

2021년 4월, 우라늄 파이낸스는 스마트 컨트랙트 코드의 취약점으로 인해 연달아 두 차례의 엄청난 해킹을 당했습니다. 4월 6일부터 8일까지 발생한 첫 번째 공격은 프로토콜의 보상 분배 시스템의 결함을 악용하여 해커들이 약 140만 달러를 훔쳤습니다. 프로젝트 팀과의 협상 끝에 공격자들은 예상치 못하게 100만 달러의 자산을 반환했지만 385,500달러를 남겼으며, 이후 토네이도 캐시를 통해 자금을 세탁했습니다.

불과 몇 주 후인 4월 28일, 우라늄 파이낸스의 거래 로직에 있는 한 글자 코드 오류를 노린 두 번째 익스플로잇이 발생하여 5,200만 달러가 도난당했습니다. 이 결함은 금고 메커니즘의 결함으로 작용하여 잔액을 잘못 계산하고 공격자가 허용되어야 하는 것보다 훨씬 많은 토큰을 인출할 수 있게 했습니다. 익스플로잇의 단순성으로 인해 스마트 컨트랙트 보안에 심각한 약점이 노출되었습니다. 공격 후 도난당한 자산은 토네이도 캐시와 다양한 탈중앙화 거래소를 통해 다른 암호화폐로 전환되었고, 일부는 휴면 지갑에 숨겨졌습니다. 이 자금 중 일부는 2024년 초에 다시 이동하기 전까지 거의 4년 동안 손길이 닿지 않은 채로 남아있었습니다.

해킹된 자금 추적

2023년 2월, TRM은 법 집행 기관과 긴밀히 협력하여 여러 블록체인에서 훔친 자산의 이동을 꼼꼼하게 추적하여 주요 세탁 패턴을 파악하고 법 집행 기관을 위한 실행 가능한 인텔리전스를 생성했습니다. 2023년 3월까지 팀은 공격자들의 자금 난독화 시도를 파악하여 토네이도 캐시 거래 및 크로스체인 스왑과 연결시켰습니다. 그 결과, 법 집행 기관은 2025년 2월에 3,100만 달러의 미결제 자금을 성공적으로 압류할 수 있었습니다.

획기적인 사례 디파이(Defi) 익스플로잇 복구

우라늄 파이낸스 수사에서 자산을 성공적으로 압수한 것은 법 집행 기관이 공격이 발생한 지 수년이 지난 후에도 도난당한 암호화폐를 추적하고 복구할 수 있는 능력이 점점 더 향상되고 있음을 보여줍니다. 이 사건은 사이버 범죄자들에게 블록체인 인텔리전스 도구와 수사 전문 지식이 발전하고 있으며, 이로 인해 훔친 자금을 무기한 숨기는 것이 더 어려워지고 있음을 경고하는 역할을 합니다.

우라늄 금융 익스플로잇은 또한 다음과 같은 중요한 교훈을 강조합니다. 디파이(Defi) 업계에도 중요한 교훈을 줍니다. 사소한 코딩 오류도 치명적인 재정적 손실을 초래할 수 있으며, 이는 엄격한 보안 감사와 지속적인 프로토콜 업데이트의 필요성을 강조합니다. 자금 세탁 네트워크는 점점 더 정교해지고 있으며, 훔친 자산이 금융 시스템에 다시 유입되기 전에 수년 동안 잠복해 있는 경우도 있습니다. 그러나 법 집행 기관과 TRM과 같은 블록체인 인텔리전스 회사가 도난 자산을 추적, 식별하고 궁극적으로 압수하는 능력은 불법 행위자가 손이 닿지 않는 곳에 있지 않다는 것을 증명합니다.