<번역> <편집 | 고양이 동생 우톡(wu-talk) 블록체인> <배경> 2월 24일, Web3 신용카드 및 금융 프로젝트 Infini가 해킹당해 4,950만 달러 규모의 자금이 Morpho MEVCapital Usual USDC Vault에서 유출되었습니다. Infini 창립자 Christian은 당시 "약 5,000만 달러 중 70%가 주변에서 알고 있는 대형 고객들의 자금이며, 현재 모두와 소통을 하였고 개인적으로 손실을 부담하겠다. 나머지 자금은 다음 주 월요일 전까지 Infini vault에 다시 투입될 것"이라고 밝혔습니다. 또한 그는 해커에게 피해 금액의 20%를 몸값으로 지불할 의사가 있으며, 자금이 반환되면 법적 조치를 취하지 않겠다고 약속했습니다. 2월 24일 20시, Infini Team은 Infini Exploiter 2: 0xfc...6e49에게 온체인 메시지를 보냈습니다: "우리는 귀하의 Infini 공격과 관련된 핵심 IP 및 장치 정보를 확보했음을 알려드립니다. 이는 최고 수준의 거래소, 보안 기관, 파트너 및 우리 커뮤니티의 적극적인 지원 덕분입니다. 우리는 관련 주소를 면밀히 모니터링하고 있으며 언제든 도난당한 자금을 동결할 준비가 되어 있습니다. 평화로운 해결을 위해 우리는 도난당한 자산의 20%를 보상으로 제공할 용의가 있습니다. 단, 귀하가 자금을 반환하기로 선택해야 합니다. 자금이 반환되면 추가 추적이나 분석을 중단하고 귀하에게 어떠한 책임도 묻지 않겠습니다. 앞으로 48시간 내에 조치를 취해 주시기 바랍니다. 기한 내 답변이 없을 경우 지역 법집행 기관과 협력하여 이 사건을 계속 조사할 수밖에 없습니다. 우리는 모든 당사자에게 가장 유리한 해결책을 찾기를 진심으로 희망합니다." 2월 26일, Infini Team은 다시 그에게 온체인 메시지를 보냈습니다: "공격 사건 발생 후 48시간이 지났습니다. 이에 귀하에게 마지막 기회를 제공합니다. 자금을 반환하기로 선택하시면 모든 추적과 분석을 즉시 중단하고 어떠한 결과도 초래하지 않겠습니다. 도난당한 자금의 80%인 14,156 이더리움(ETH)을 다음 Cobo 보관 지갑으로 보내주시기 바랍니다: 지갑 주소: 0x7e857de437a4dda3a98cf3fd37d6b36c139594e8" 2월 27일, Christian은 Infini 해킹 사건과 관련하여 홍콩에서 공식적으로 고소장을 제출했다고 밝혔습니다. 자금 관련해서는, 해커 주소 0x3a...5Ed0가 2월 24일 4,952만 USDC를 Sky(MakerDAO)를 통해 동일 가치의 다이(Dai)로 교환한 후 유니스왑(Uniswap)에서 약 1.77만 이더리움(ETH)으로 다시 교환하여 새로운 주소 0xfcC8Ad911976d752890f2140D9F4edd2c64a6e49로 보냈습니다. 이후 이 자금에 대한 추가 이동은 없었습니다(추정상 해커가 즉시 법집행 기관의 통제하에 놓인 것으로 보임). 다만 최근 이더리움(ETH) 가격 하락으로 인해 현재 이 이더리움(ETH)의 가치는 3,515만 달러에 불과합니다. <소송 내용> 3월 20일 18시, Infini Team은 Infini Exploiter 2: 0xfc...6e49에게 온체인 메시지를 보내 관련 주소에 경고를 전달했습니다. Infini가 공격을 받아 손실된 5,000만 달러가 계속해서 법적 분쟁 중이며 논란의 여지가 있다고 밝혔습니다. 따라서 위 지갑에 있었던 암호화폐 자산의 후속 보유자(있을 경우)는 "선의의 구매자"를 주장할 수 없다고 전했습니다. 또한 메시지에 법원 소송 서류에 대한 링크를 첨부했는데, 그 내용은 다음과 같습니다: 원고는 Infini Labs의 전액 출자 홍콩 등록 회사인 BP SG Investment Holding Limited의 CEO Chou Christian-Long이며, 피고 1은 Chen Shanxuan으로 광동성 佛山에 원격 근무하고 있습니다. 2~4번 피고의 실제 신원은 아직 확인되지 않았습니다. 원고와 BP Singapore는 회사 및 고객 자금을 관리하는 스마트 계약을 공동 개발했으며, 피고 1이 이를 주도적으로 작성했습니다. 이 계약에는 다중 서명(multi-signature) 권한이 설정되어 있어 자금 인출이 엄격히 통제되도록 되어 있었습니다. 그런데 계약이 메인넷에 배포될 때 피고 1이 "super admin" 최고 권한을 보유한 채 다른 팀원들에게 해당 권한을 "이전" 또는 "제거"했다고 거짓말했습니다. 2025년 2월 하순, 원고는 약 4,951만 6,662.977 USDC 규모의 암호화폐 자산이 다중 서명 승인 없이 여러 알 수 없는 지갑 주소(2~4번 피고가 통제하는 지갑)로 이체된 것을 발견했습니다. 피고 또는 신원 불명의 자가 자산을 추가로 이전하거나 세탁할 것을 우려하여 원고는 법원에 다음과 같은 조치를 신청했습니다: 1. 피고 1 및 관련 불명 인물의 재산에 대한 금지명령을 내려 도난당한 자산의 이전 또는 처분을 금지 2. 피고 또는 실제 관련 지갑을 통제하는 자에게 신원 공개 명령 3. 피고 1과 기타 알 수 없는 지갑 소유자에게 자산 처분 금지 명령 발부 4. 거래 및 자산 정보 공개 요구 5. 원고에게 국외 송달(해외 피고에 대한 법적 문서 송달) 및 대체 송달 허용 원고의 선서 진술서에 따르면, 최근에야 피고 1이 심각한 도박 습관이 있어 거액의 부채를 지고 있을 것으로 알게 되었다고 합니다. 이것이 그로 하여금 이 사건 자산을 훼손했을 것이라고 믿고 있습니다. 원고는 피고 1이 "아마도 거액의 부채에 시달리고 있을 것"이라는 메시지 기록 스크린샷을 제출했습니다. 선서 진술서에 따르면, 피고 1은 단기간 내에 다양한 경로에서 자금을 차입했고, 심지어 "지하 은행" 또는 "사채업자"와 접촉한 것으로 보입니다. 이로 인해 높은 이자와 독촉 전화 압박에 시달리고 있습니다. 대화 내용 중 "여러 곳의 이자"를 언급하며 다른 사람에게 추가 대출을 요청하거나 새로운 자금원을 소개해 달라고 요청한 것이 확인됩니다. 사건 발생 직전, 피고 1은 업무 그룹이나 동료/친구들과의 사적 대화에서 자신의 재무 상황이 "매우 긴박하다"고 털어놓았고, 심지어 "돈을 더 구하지 못하면 큰일 날 것"이라는 불안감을 표현했습니다. 이러한 발언은 회사 암호화폐 자산이 무단 이체된 시점과 거의 일치하여, 원고 측이 피고 1의 "동기"를 판단하는 데 힘이 되고 있습니다: 거액의 부채 압박으로 인해 위험한 선택을 했을 수 있다는 것입니다. 원고의 진술에 따르면, 피고 1은 개인 재무 상황이나 도박 문제에 대해 질문받으면 회피하거나 모호하게 답변했습니다. 선서 진술서에 따르면, 피고 1은 10월 말부터 사건 발생 직전까지 "큰 문제는 없다"고 거짓말을 했지만, 메신저 대화 내용에서는 이와 상반된 내용이 드러났습니다. 원고는 피고 1이 도박 부채를 급히 갚거나 다시 도전하려 할 수 있어, 도난당한 디지털 자산을 다른 지갑으로 옮기거나 현금화할 수 있다고 우려하고 있습니다. 따라서 전 세계적인 자산 동결 명령과 피고 1 및 기타 알 수 없는 지갑 소유자의 자산 공개 및 반환을 법원에 긴급 신청했습니다. Kronos Research 파트너 Bane은 팀이 법원 문서에 제출하지 않은 많은 생활 관련 자료들을 보유하고 있지만, 사건과 직접적인 관련은 없다며, 자금 회수에 더 집중하고 있다고 말했습니다. 모든 증거가 팀 내에서 가장 신뢰받던 사람을 가리키고 있어 모두가 매우 놀랐다고 합니다. 그러나 동기는 동기일 뿐이며, 모든 것은 사실에 기반할 것이라 믿으며, 법률이 공정한 결과를 가져올 것이라고 말했습니다. 최종 판결이 내려지기 전까지 그는 여전히 피의자라고 말했습니다.

이더리움(ETH) 팀은 슈퍼 권한이 다중 서명에 이미 전달되었다고 생각했지만, 그들이 사용한 OpenZeppelin 권한 라이브러리는 다대다 관계였기 때문에 초기 개발자 지갑의 권한은 포기되지 않았습니다. 일반적으로 사람들은 EOA를 사용하여 배포하고 배포 후 권한을 다중 서명에 이전합니다. 그의 개발자 지갑은 계약 생성 후 OpenZeppelin 권한 라이브러리의 초기 설정에 따라 슈퍼 관리자[0] 권한을 기본적으로 가지고 있었고, 그는 나중에 이 슈퍼 관리자 권한을 다중 서명에 이전했지만, 채팅 기록에서 자신이 이미 EOA 권한을 포기했다고 거짓말했습니다. 그는 또한 권한 관리가 일대일이라고 생각했다고 말했지만, 실제로는 다대다였습니다. 신뢰 관계로 인해 계약 상태를 이중 확인하지 않아 비극이 발생했습니다. 피고는 사건 발생 후 권한 취소를 잊었다고 매우 기초적인 실수였다고 말했습니다. 현재 이 사건은 아직 판결되지 않았으며, 제출된 소송 서류에는 1차 피고의 대화 기록이 많이 포함되어 있습니다. 관심 있는 독자는 원본 파일을 다운로드할 수 있습니다.