Umbra의 프라이버시 중심 암호화폐 프로토콜의 최근 조치
프라이버시 중심의 암호화폐 프로토콜인 Umbra는 최근 해커들이 주요 해킹 사건과 관련된 자금을 이동시키기 위해 플랫폼을 사용한 후, 프론트 엔드 웹사이트를 오프라인으로 전환했습니다. 팀은 공격자들이 호스팅된 인터페이스를 사용하는 것을 어렵게 만들기 위한 조치라고 밝혔습니다.
Umbra는 약 80만 달러의 도난 자금이 자신의 프로토콜을 통해 이동한 사실을 인지하고 있다고 전했습니다. 이 프로젝트는 호스팅된 프론트 엔드를 유지보수 모드로 전환했으며, 자산 추적 및 회수 작업이 진행되는 동안 사이트가 방해받지 않을 것이라고 확신할 때 접근을 복구할 것이라고 밝혔습니다.
“고위험 해킹에서 자금이 프로토콜을 통해 이동했다는 보고를 받은 후 이 조치를 취했다” – Umbra 팀
Umbra는 이번 종료가 자신의 프론트 엔드에만 영향을 미친다고 강조했습니다. 팀은 프로토콜의 스마트 계약은 온체인에서 여전히 활성 상태이며 프로젝트에 의해 비활성화될 수 없다고 명확히 했습니다. 또한 사용자는 로컬 또는 자체 호스팅된 버전을 통해 오픈 소스 코드에 여전히 접근할 수 있다고 밝혔습니다.
Umbra는 이러한 대체 접근 방법을 막기 위해 “우리가 할 수 있는 것은 없다”고 전했습니다. 팀은 이 프로토콜이 도난 자금의 출처를 숨기려는 범죄자에게 효과적인 도구가 아니라고 주장했습니다. Umbra는 성명에서 “프로토콜을 통해 이동한 모든 도난 자금은 식별할 수 있으며, 우리는 관련된 보안 연구자들과 연락을 취하고 있다”고 밝혔습니다.
Kelp 해킹 사건과 Umbra의 대응
이번 조치는 Kelp 해킹 사건이 발생한 지 며칠 후에 이루어졌으며, 이 사건에서는 2억 8천만 달러 이상이 프로토콜에서 유출되었습니다. 보고서에 따르면 Umbra는 해커가 Ether에서 Bitcoin으로 자산을 이동할 때 사용하려 했던 도구 중 하나로 지목되었습니다. 조사자들은 Kelp 해킹 사건을 북한의 Lazarus Group과 연결하고 있습니다.
이 그룹은 미국의 강력한 제재를 받고 있으며, 암호화폐 기업들은 도난 자산의 이동을 차단하거나 늦추기 위한 조치를 취하고 있습니다. Tornado Cash의 공동 창립자인 Roman Storm은 Umbra의 조치가 프로젝트를 법적 압박으로부터 보호하기에 충분하지 않을 수 있다고 말했습니다.
“내 사건에서 검찰은 내가 Tornado Cash를 제어할 수 없다고 말했을 때 나를 거짓말쟁이라고 불렀다” – Roman Storm
그는 당국이 프론트 엔드의 변경을 전체 시스템에 대한 제어로 간주할 수 있다고 경고했습니다. 그의 발언은 오픈 소스 암호화 도구와 개발자가 얼마나 많은 책임을 져야 하는지에 대한 법적 논쟁을 반영합니다. 이러한 논쟁은 더 많은 해킹 사건이 공공 블록체인 인프라를 통해 발생함에 따라 커지고 있습니다.
암호화폐 시장의 반응
Umbra의 대응은 팀들이 분산 도구를 완전히 종료할 수 없더라도 남용을 제한하려고 노력하고 있음을 보여줍니다. Umbra의 조치는 암호화폐 시장이 또 다른 해킹 사건에 반응하고 있는 가운데 이루어졌습니다. Sui의 유동 스테이킹 플랫폼인 Volo Protocol은 WBTC, XAUm 및 USDC 금고에서 약 350만 달러를 잃었다고 밝혔습니다.
Volo는 영향을 받은 금고를 동결하고 Sui 재단 및 생태계 파트너에게 알렸으며, 이후 50만 달러의 도난 자산을 동결했습니다. 팀은 또한 손실을 사용자에게 전가하기보다는 흡수할 계획이라고 밝혔습니다. 이 두 사건은 DeFi 플랫폼 및 관련 도구에 대한 압박을 더욱 가중시키고 있습니다.
프로젝트들은 도난 자금이 시장을 가로질러 이동하기 시작할 때 얼마나 빠르게 대응하는지에 대한 더 많은 주목을 받고 있습니다.
