zkLend 해커의 컴퓨터도 도난당했습니다. 온체인 사과문은 진짜 회개의 표시였는가, 아니면 자발적으로 한 행동이었는가?

avatar
Blockbeats
04-01
이 기사는 기계로 번역되었습니다
원문 표시

올해 에이프릴 푸울 농담이 벌써 나왔습니다: 해커가 해킹당하고, 도난당한 이더리움(ETH)이 피싱되었습니다. zkLend 해커가 2,930개의 이더리움(ETH)을 훔친 후, 실수로 피싱 웹사이트에 접속해 모든 자금을 도난당했습니다. 현재 이 해커는 온체인 메시지를 통해 zkLend 프로젝트 측에 사과하며 "무너졌다"고 말하고, 프로젝트 측에 피싱 웹사이트 운영자를 추적하여 손실을 만회해달라고 간곡히 요청했습니다. 이것이 인과응보의 블랙 코미디인지, 아니면 해커의 교란 작전인지 알아보겠습니다.

해커에서 '피해자'로

올해 2월, Starknet 네트워크 기반의 탈중앙화 대출 프로토콜 zkLend은 파괴적인 공격을 당했습니다. 해커는 스마트 계약의 '반올림 오류' 취약점을 이용해 3,600개의 이더리움(ETH)을 성공적으로 탈취했습니다. 이후 zkLend 팀은 해커에게 90%(3,300개 이더리움(ETH))를 반환하면 10%를 '화이트햇 보상금'으로 보장하고 법적 책임을 면제하겠다고 제안했습니다. 그러나 해커는 응답하지 않았고, 자금은 빠르게 이더리움 네트워크로 이동되어 프라이버시 프로토콜 Railgun을 통해 자금세탁을 시도했습니다. Railgun이 이 자금을 강제 반환해 해커의 자금세탁이 실패했지만, 추적은 한동안 중단되었습니다.

관련 기사: 《500만 달러 도난 자금 거부, 믹서 Railgun이 DeFi 프로토콜의 '추심 도구'가 되다?

모든 이가 이 거액이 영원히 사라졌다고 생각했을 때, 4월 1일 슬로우 미스트(SlowMist) 창립자 위쉰이 극적인 반전을 폭로했습니다: 해커가 Tornado Cash를 통해 자금 흐름을 더욱 혼란스럽게 만들려 했지만, 실수로 Tornado Cash로 위장한 피싱 웹사이트를 클릭해 2,930개의 이더리움(ETH)을 순식간에 모두 잃었습니다.

더욱 놀라운 것은 해커가 이후 온체인 메시지를 통해 zkLend에 자발적으로 연락하여 후회의 뜻을 표현했다는 점입니다: "안녕하세요. 자금을 Tornado Cash로 이동하려 했지만 실수로 피싱 웹사이트를 사용해 모든 자금을 잃었습니다. 나는 무너졌습니다. 이로 인한 혼란과 손실에 대해 깊이 사과드립니다. 2,930개의 이더리움(ETH)이 웹사이트 운영자에 의해 모두 탈취되었고, 제 손에는 아무것도 남아있지 않습니다. 부디 그 웹사이트 운영자들을 추적해 일부 자금이라도 회수할 수 있기를 바랍니다. 이것이 마지막 메시지이며, 이 모든 것을 끝내는 것이 가장 좋을 것 같습니다. 다시 한번 사과드립니다."

이 '고백 편지'는 암호화폐 커뮤니티에서 즉시 화제가 되었습니다. 메시지에서 해커는 자신의 실수를 인정하고 후회를 표현했으며, 심지어 '은퇴'를 암시하기도 했습니다. 그러나 이러한 '진심 어린 고백'은 오히려 그 진실성에 의문을 제기하게 만듭니다.

커뮤니티는 어떻게 보고 있나?

사건이 공개된 후, 일부는 이를 '해커판 에이프릴 푸울 농담'이라고 비꼬며 "결국 보상은 받게 되어 있다"고 말했고, 다른 이들은 "미얀마 전화 사기꾼이 길가 전봇대의 광고에 속은 셈"이라고 조롱했습니다.

구경하는 것 외에도 일부 커뮤니티 회원들은 해커가 자작극을 연출하여 시선을 돌리거나 피싱 웹사이트 운영자와 공모해 신분을 세탁하거나 자금 흐름을 은폐할 가능성을 지적했습니다. 하지만 위쉰의 추적에 따르면, 이 피싱 웹사이트는 5년간 잠복해 있었으므로 해커의 자작극이라고 보기에는 너무 '인내심이 있다'는 것입니다. 현재로서는 해커의 지갑이 실제로 비워졌지만, 숨겨진 계정의 가능성을 배제할 수 없습니다.

이 기사 작성 시점까지 zkLend 공식 측은 해커의 메시지에 공식 답변을 하지 않았습니다. 이전에 프로젝트 측은 3월 5일에 '복구 포털'을 출시하여 피해 사용자에게 부분적인 보상을 제공하고 보안 조치를 강화하겠다고 약속했습니다.

이제 zkLend 도난 사건은 암호화폐 세계에서 '해커가 해커를 먹는' 드라마 같은 이야기가 되었습니다. 해커의 자발적 도움으로 zkLend이 법 집행기관과 협력하여 피싱 웹사이트를 추적할 수 있을까요? 아니면 이것은 해커의 '세탁' 위장극일까요? 해커의 '참회록'은 진심으로 후회하는 것인지, 아니면 정교하게 계획된 '에이프릴 푸울 유머'인지? 블록비츠(BlockBeats)는 사건의 진전을 계속 추적 보도하겠습니다.

블록비츠(BlockBeats) 공식 커뮤니티에 가입하세요:

텔레그램 구독 그룹: https://t.me/theblockbeats

텔레그램 교류 그룹: https://t.me/BlockBeats_App

트위터 공식 계정: https://twitter.com/BlockBeatsAsia

출처
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
관련 콘텐츠