최근 한 고래/기관 투자자가 바이낸스에서 5천만 USDT를 인출한 후 , 먼저 예정된 수신 주소로 50 USDT를 전송하여 "테스트"를 진행했습니다. 그러자 공격자는 곧바로 동일한 앞 세 자리와 뒤 세 자리 숫자를 사용하는 유사한 주소를 생성하여 피해자에게 0.005 USDT 상당의 소액 토큰을 전송했습니다.
실제 송금 과정에서 피해자는 최근 거래 기록에서 주소를 직접 복사한 것으로 보이며, 그 결과 5천만 USDT 전액이 공격자의 유사한 주소로 송금되어 커뮤니티 에서 광범위한 논란을 불러일으켰습니다.
피해자가 해커에게 이메일을 보냈습니다.
이번 공격 이후 피해자는 어제(20일) 해커에게 온체인 메시지를 보냈습니다.
저희는 정식으로 형사 고발을 제기했습니다. 사법 당국, 사이버 보안 기관 및 여러 블록체인 프로토콜의 협조를 받아 귀하의 활동에 대한 대량 하고 구체적인 정보를 수집했습니다.
귀하께서 관리하시는 다음 지갑 주소들은 현재 24시간 내내 모니터링되고 있습니다.
…이번이 평화적으로 문제를 해결할 수 있는 마지막 기회입니다.
도난당한 자산의 98%를 48시간 이내에 다음 주소로 반환해야 합니다.
0xcB8………….00819
취약점을 발견해 주신 분께는 "화이트햇 바운티"로 100만 달러를 지급해 드립니다. 단, 이 제안은 귀하의 전적인 협조를 시의적절하게 이행해 주셔야 합니다. 바운티가 반환되면 사건 종결을 고려하고 더 이상의 조치는 취하지 않을 것입니다.
뜻밖에도 왕춘은 대량 의 비트코인이 해킹당했다고 밝혔다.
커뮤니티 이 부주의한 희생자에게 애도를 표하는 바로 그 순간, 세계 최대 비트코인 채굴 풀 중 하나인 F2Pool의 공동 창립자 왕춘은 X에 올라온 온체인 메시지를 인용하며 다음과 같이 논평했습니다.
정말 안타깝네요! 이분께서 모든 것을 빼앗아 가시지는 말아 주세요.
작년에 제 개인 키가 유출된 것 같다는 의심이 들었습니다. 주소가 정말로 유출되었는지 확인하기 위해 500비트코인을 해당 주소로 송금했습니다. 놀랍게도 해커는 매우 "관대하게" 490비트코인만 가져가고 생활비 명목으로 10비트코인을 남겨주었습니다.
해커의 주소: 14H12PpQNzrS1y1ipjF4mPuVgQEpgfGA79
왕춘의 태연한 고백은 커뮤니티 모두를 "이게 뭐야?"라는 어이없는 반응으로 몰아넣었다. 리스크 알면서도 누가 감히 입금 시험해 보려 하겠는가? 당시 500비트코인은 거의 2,500만 달러에 달하는 가치를 지녔는데… 이는 부자들의 세계가 일반인들이 도저히 이해할 수 없는 영역이라는 것을 커뮤니티 들이 한숨짓게 만들었다.
저자는 왕춘이 제공한 주소의 과거 기록을 추적한 결과, 2024년 2월 12일에 실제로 해당 주소로의 이적 기록이 있음을 확인했습니다. 그러나 왕춘 본인은 이 문제에 대해 어떠한 추가적인 설명도 제공하지 않았습니다.
왕춘은 누구인가?
춘 왕은 암호화폐 업계의 전설적인 인물입니다. 그는 비트코인 가격이 약 1달러에 불과했던 2011년에 비트코인 채굴을 시작했으며, 2013년에는 세계에서 가장 오래되고 규모가 큰 비트코인 채굴 풀 중 하나인 F2Pool을 설립했습니다.
그는 2011년경 7,700개 이상의 비트코인을 채굴했고, 그중 4,000개 이상을 전기 요금으로 냈다고 회상한 적이 있다. 심지어 600개 이상의 비트코인으로 아이폰을 샀다가 러시아 지하철에서 도난당한 일화도 있다. 비트코인 가격이 1달러에서 10만 달러까지 치솟는 것을 목격한 사람이라면, 500개의 비트코인을 잃는 정도는 담담하게 받아들일 수 있을 것이다.
