원본 출처: Beosin
5월 24일, 스테이블코인 프로토콜인 StablR이 공격을 받아 , 해당 프로토콜을 준수하는 유로 스테이블코인 EURR과 미국 달러 스테이블코인 USDR의 가격이 불법 대량 으로 인해 20% 폭락하는 사태가 발생했으며, 이로 인해 3백만 달러 이상의 손실이 발생했습니다 . 이번 공격은 다중 서명 권한 관리의 미흡함에서 비롯되었으며, 스테이블코인 업계 전반의 보안 관리 강화 필요성을 민트 일깨워주었습니다.
공격 흐름 분석
StablR은 몰타에 본사를 둔 스테이블코인 발행사입니다. 테더는 이전에 StablR에 대한 전략적 투자를 발표했으며, 자사의 하드론 토큰화 플랫폼을 통해 스테이블코인 발행 및 리스크 관리 도구를 제공할 예정입니다. 현재 StablR은 EURR과 USDR 두 가지의 규정을 준수하는 스테이블코인 상품을 제공합니다 .
온체인 데이터를 분석하면 다음과 같은 사실을 알 수 있습니다.
EURR 민트 관리하는 다중 서명 지갑은 0x8278D2881dBF8F6Fc01c98d196c4b16F1aade5Bc입니다.
USDR 민트 관리하는 다중 서명 지갑은 다음과 같습니다.
0xF45392bd2D6e6b8C5Dc26BA6c8a12889419B82F3
앞서 언급한 다중 서명 지갑은 거래를 시작하는 데 서명이 하나만 필요하므로, 공격자는 소유자 주소 0xC73fD562de86d7860EE636C20813Bcb2cF4D550d를 장악하여 공격자의 주소 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1을 앞서 언급한 두 개의 다중 서명 지갑에 추가했습니다.
관련 거래 해시:
(1) 0x41c2504e208a3f260b2564393938b6e68f7348f5fcb8df00cde41f800f073c8a
(2) 0x5b5825ca36f4cdad02b1c777df63115e63010de77de71dba0ac60160c18100de
위의 과정을 통해 이번 사건은 코드 취약점 때문이 아니라 스테이블코인 발행기관의 운영 보안 문제, 즉 특권 주소의 개인 키 관리 부실, 고가치/ 리스크 거래에 대한 고위험 다중 서명 미사용, 대규모 민트 작업에 대한 타임락 부재, 신속한 비상 대응 메커니즘 미비에서 비롯된 것임을 알 수 있습니다.
공격자는 공격자 주소 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1에서 코인 발행 권한을 획득한 후 대규모로 코인을 발행하고 민트 스테이블코인을 여러 주소로 전송하기 시작했습니다.
Beosin 통계에 따르면 총 835만 USDR과 450만 EURR이 민트 민트. 관련 발행량 조회 링크는 다음과 같습니다: https://etherscan.io/advanced-filter?fadd=0x00000000000000000000000000000000000000000&tadd=0x0000000000000000000000000000000000000000000&tkn=0x7b43e3875440b44613dc3bc08e7763e6da63c8f8%2c0x50753cfaf86c094925bf976f218d043f8791e408&ps=50
도난 자금 흐름 분석
이 사건으로 인한 실제 손실액은 3백만 달러를 초과했습니다. 발행 후 주요 수신 주소는 다음과 같습니다.
1. 0xD4677B5A8B1b97EA213Fdb876b0FcBAB3f9F6CD1
(이 주소로 총 1,000,000유로가 입금되었습니다.)
2. 0xBb64302c6F039D4aa800CAc93E6E54856958675D
(이 주소로 총 4,000,535.33 유로와 4,610,173.19 달러가 입금되었으며, 현재 예치금은 324,163.04 달러와 1,204,098.63 유로입니다.)
3. 0xeA480c23D7B29a515856AafE0dc86F7519965a04
(이 주소로 총 412.67 ETH, 2,575,966.87 USDR, 650,000 EURR이 입금되었습니다.)
4. 0x5D2184d84b82B67c1818Bbec8ce81E7Df14F6bAb
(이 주소로 총 235.92 ETH, 700,000 EURR, 200,000 USDR이 입금되었습니다.)
5. 0x41E63c5d2AE95802868D9ef3686cC974aDA96d0d
(이 주소로 총 225.54 ETH, 4,000,000 USDR, 1,000,000 EURR이 입금되었습니다.)
6. 0x873Ef45d10b29EB251b1Eb5Fe057C325f092a80a
(이 주소로 총 2,000,000 USDR이 입금되었으며, 현재 예치금은 1,969,000 USDR입니다.)
7. 0x8c1957765721e2540c03A0D64435a469a7266c51
(이 주소로 총 1,400,000 USDR과 1,400,000 EURR이 입금되었으며, 현재 예치금은 900,000 EURR과 900,000 USDR입니다.)
8. 0x865eC0587CdF305877783C080d97DEdD4f60398f
(이 주소로 총 504,000 USDR이 송금되었습니다.)
Beosin Trace의 분석에 따르면, 불법적으로 민트 EURR과 USDR 중 일부는 ChangeNOW, Kraken, Huobi, WhiteBIT과 같은 여러 거래소 로 분산된 방식으로 전송되었으며, 소량의 자금 거래소 Tornado Cash 믹서로 유입되었습니다.
Beosin Trace는 Tornado Cash와 같은 믹서 및 ChangeNOW, Fixedflow와 같은 즉시 거래소 통한 거래까지 추적할 수 있습니다. 관련 추적 결과는 아래와 같습니다.
중앙화 거래소 로 이체된 자금을 제외한 온체인 자금 보유 현황은 다음과 같습니다.
1. 0x09be1a36c2d7f9909eb3d6f9184c6e46a12b0aca
입금액: 1,488.08 ETH
2. 0x464545b1f001ec64f93a31a8e678bfbd3146ef3f
입금액: 510,673.98 USDR, 44,000 EURR
3. 0x9c25a3634fa04a8bac72e233c74469d5e15c5926
입금액: 85.21 ETH, 15,263.22 USDT, 101,241.95 EURR
4. 0x2e74a82f6dbdfbe8fe54bd081e215c0c368c7762
입금액: 8.91 ETH, 26,816.98 USDT, 250,570.03 EURR
5. 0xde7adbb368c2616df8c5c0e986933bee8f660add
입금액: 13.65 ETH, 165,162.05 USDT, 38,696.42 USDR, 258,117.67 EURR
6. 0x0bc0b7b24876ac97610346ea0194735ccc271edd
입금액: 100 ETH
7. 0xb8d90cffe9fdb398afec7046490d1efdb28a6386
예치금액: 100,000 USDR
8. 0x7ec05d1d6b0cbf4e74bd5907d01aeeb4343c6376
입금액: 15 ETH
전체 자금 흐름은 다음 다이어그램에 나와 있습니다.
Beosin Trace의 도난 자금 흐름 분석 차트
이번 보안 사고는 코드 감사 운영/거버넌스상의 결함을 해결할 수 없음을 보여줍니다. 스테이블코인 발행기관과 규제 기관은 리스크 평가를 기반으로 유통시장 에서의 스테이블코인 유통 및 운영을 사전에 모니터링하는 방안을 고려해야 합니다. 이러한 업계의 문제점을 해결하기 위해 Beosin은 스테이블코인의 전체 라이프사이클을 포괄하는 모니터링 시스템을 출시했습니다. 이 시스템은 총 스테이블코인 발행량, 발행 및 소각 활동, 보유 주소 분포, 온체인 거래량 등 주요 운영 지표를 지속적으로 모니터링할 수 있도록 지원합니다 .
유통 단계에서 스테이블코인 모니터링 시스템은 가격 변동 및 페깅 상태를 분석하여 시장 조작이나 유동성 위기로 인한 페깅 해제 리스크 신속하게 감지합니다. 이는 스테이블(StablR) 사태에서처럼 개인 키 유출 후 대량의 스테이블코인을 민트 등의 공격 시나리오에 대응하기 위한 것입니다. 또한, 크로스체인 활동 추적 기능을 통해 다양한 블록체인 간의 자금 흐름을 추적할 수 있습니다. 온체인 발행된 위조 스테이블코인에 대해서는 실시간 모니터링 및 경고 기능을 제공하여 사용자가 관련 사기 리스크 쉽게 파악할 수 있도록 지원합니다.
