2022년 Voltage Finance 해킹 사건 개요
2022년 분산 금융 대출 프로토콜인 Voltage Finance에서 발생한 467만 달러 규모의 해킹 사건에 연루된 해커가 짧은 휴면 후 일부 도용된 이더리움을 Tornado Cash로 이동했습니다. 블록체인 보안 기업 CertiK는 5월 6일 X에 게시한 글에서, 현재 가격으로 약 182,783 달러에 해당하는 100 ETH가 해킹에 사용된 것으로 보이는 다른 주소에서 이동되었지만, 해커에게는 여전히 추적 가능한 상태라고 밝혔습니다.
해킹 경과 및 자금 추적
2022년 3월, 이 해커는 ERC677 토큰 표준의 “내장 콜백 함수”를 활용하여 재진입 공격을 통해 플랫폼의 대출 풀을 고갈시킬 수 있었습니다. 해킹 이후 Voltage Finance는 해커가 USDC, Binance USD (BUSD), 감싼 비트코인, 이더리움 등 다양한 스테이블코인과 기타 암호화폐를 도난당했다고 보고했습니다.
해커가 Tornado Cash로 자금을 보내기 위해 사용한 주소는 11월부터 비활성 상태였으며, 마지막 거래는 Etherscan 데이터에 따르면 166일 전 발생한 것으로 나타났습니다.
사후 분석 및 대처 방안
2022년 해킹 사건의 사후 분석에서 Voltage Finance는 해커의 주소가 Etherscan에 표시되었으며, 거래소에 모든 거래 차단을 요청했다고 밝혔습니다. 해커와 접촉하여 자금을 반환하기 위한 보상을 제안하려는 시도가 있었던 것도 확인되었습니다.
추가 공격 및 암호화폐 손실 분석
Voltage Finance는 3월 해킹 사건 이후 또다시 공격을 받았습니다. 3월 18일, 그들의 간단한 스테이킹 풀이 해킹당했다고 프로토콜은 X에 발표했습니다. 총 322,000 달러가 도난당했으며, 3월 20일 사후 분석에서 Voltage Finance는 해커에게 50,000 달러의 보상을 제안했다고 전했습니다.
또한, 간단한 스테이킹 풀 작업에 참여한 개발자를 식별할 가능성이 있다고도 밝혔습니다. “그가 해커인지 여부는 확인되지 않았지만, 예방 차원에서 즉시 접근 권한을 취소하고 법 집행 기관 및 중앙 집중식 거래소와 협력하기 위해 경찰에 보고서를 제출했습니다.”라고 전했습니다.
2022년 암호화폐 시장 손실
전반적인 암호화폐 손실은 4월에 1,163% 급증했으며, 이 중 대부분은 한 미국 노인이 고급 소셜 엔지니어링 전술을 사용한 해커에 의해 3억 3,070만 달러 상당의 3,520 비트코인을 도난당한 사건에서 발생했습니다. 해당 공격을 제외하면, 4월의 암호화폐 손실은 3,400만 달러로, 3월보다 21% 증가했습니다.
그러나 이 달에는 탈중앙화 거래소 KiloEx의 해킹 사건에서 해커가 공격 4일 후에 도난 자금을 모두 반환하면서 1,800만 달러 이상이 회수되었습니다. 또한 ZKsync 협회는 4월 15일 에어드롭 분배 계약과 관련된 보안 사건에서 500만 달러 상당의 도난된 토큰을 회수했습니다.
