화이트해커, 해킹된 코인 1억원 플래시봇으로 회수
이 기사를 공유합니다
박상혁
박상혁 2021년 7월19일 14:01
출처=픽사베이
출처=픽사베이

암호화폐 지갑 업체인 젠고의 전 블록체인 연구원이었던 알렉스 마누스킨이 플래시봇을 이용해 피싱으로 빼앗긴 11만7000달러(약 1.3억원)를 회수했다고 17일 말했다.

마누스킨은 지난 12일 007happyguy라는 닉네임의 한 레딧 이용자가 피싱 공격을 당했다는 게시글을 올리자, 즉각 도움에 나선 것으로 밝혀졌다. 피해자는 “온라인 채팅 서비스인 디스코드에서 자신을 SNX(신세틱스) 기술 지원자라고 밝힌 해커가 뿌린 피싱 링크를 눌러 피해를 입었다”고 설명했다.

이 피해자는 최대 암호화폐 댑(Dapp) 지갑 서비스인 메타마스크의 개인지갑에 있는 개인키를 해커에게 넘기는 실수를 했다. 피해자에 따르면 그의 메타마스크 지갑 안에는 약 26만달러(약 3억원)가 있었다. 이후 그의 지갑에서 자금이 실시간으로 빠져나가자, 제3자인 알렉스 마누스킨에게 개인키를 공개하면서까지 도움을 요청한 것으로 보인다.

알렉스 마누스킨은 “이번 사례는 피해자의 개인지갑 자금 규모도 컸고, 해커가 (개인키를 알자마자) 자금을 바로 빼가기 시작해 상황이 급박하게 흘러갔다”고 설명했다.

개인키와 시드 구문을 요구하는 피싱 사이트의 사례. 출처=알렉스 마누스킨의 미디엄.
개인키와 시드 구문을 요구하는 피싱 사이트의 사례. 출처=알렉스 마누스킨의 미디엄.

그러면서 그는 “당시 지갑에 남아있던 12만달러의 자금 가운데 11만7000달러를 플래시봇을 통해 회수할 수 있었다”고 전했다. 플래시봇이란 멤풀(아직 블록에 들어가지 않은 상태의 트랜잭션이 대기 상태로 있는 공간)을 거치지 않은 묶음(번들) 트랜잭션에 대해, 네트워크 이용자가 가스비(이더리움 네트워크 수수료)를 미리 채굴자에게 지불하는 방식을 뜻한다. 플래시봇은 이더리움 네트워크의 차익거래 경쟁을 낮춰 지난 4월 가스비가 감소한 주요 원인으로 주목 받은 바 있다.

플래시봇은 멤풀을 거치지 않기 때문에 트랜잭션 값을 미리 알기 어렵다는 특징이 있다. 플래시봇을 이용하면 트랜잭션이 처리되기 전까지는 해커가 화이트해커인 마누스킨의 복구 의도를 알아채기 어렵다는 얘기다. 다만 묶음 트랜잭션을 활용하는 플래시봇의 특성상 해커보다 트랜잭션을 빨리 처리하려면 사전에 스크립트를 정교하게 짜야 한다는 난관이 있었다. 상황이 급박해서 묶음 트랜잭션 전송이 한번 꼬이면 자금을 회수할 수 있는 골든타임을 놓칠 수 있는 위험도 있었다.

이에 대해 마누스킨은 “실제 묶음 트랜잭션을 전송하기 전에 시뮬레이션을 돌려서 자금을 성공적으로 회수할 수 있었다”며 “최종적으로 피해자의 개인지갑에 있었던 커브, 스시, 알케믹스, 유니스왑, 밸런서 등의 암호화폐를 회수했다”고 전했다.

그는 “(피해자 자금 회수 작업에 동참한) 알렉스, 스콧, 산티아고 등의 동료들과 플래시봇이 없었다면 자금을 회수하지 못했을 것”이라며 “지갑 사용자들은 개인키를 상대방에게 알려줘서는 안 된다”고 조언했다.

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.