인피니 해킹: USDC 4,900만 달러 탈취, 관리자 권한 악용

Infini: 여전히 견고한 운영

홍콩 스테이블코인 네오뱅크 Infini는 2월 24일 해커가 플랫폼에 침입했으며 조사 중임을 확인했습니다. X를 통해 공유된 성명에서 네오뱅크는 모든 이체, 예금, 출금 및 결제가 정상 사용 상태 및 작동 상태를 유지하고 있다고 밝혔습니다.

Infini 성명서는 손실된 자금의 수치를 공유하지 않았지만, 블록체인 보안 회사 Cyvers는 도난당한 USDC 스테이블코인의 가치를 490만 달러로 평가했습니다. X를 통해 공유된 경고에서 해당 보안 회사는 이 공격이 “보유 중인 관리 권한을 악용한 공격자에 의해 발생했다”고 밝혔습니다.

“0xc49b5e5b9da66b9126c1a62e9761e6b2147de3e1에서 운영된 공격자는 처음에는 Infini 프로젝트의 일환으로 계약을 개발했습니다. 그러나 프로젝트 완료 후, 그들은 비밀리에 관리 권한을 유지했습니다. 100여 일이 지나고, 공격자는 토네이도 캐시를 통해 주소를 자금조달한 후 가스를 위한 작은 ETH 거래를 보냈으며, 계약을 악용해 모든 자금을 탈취했습니다,” Cyvers는 게시물에 이렇게 말했습니다.

Infini에 대한 공격은 역사상 가장 큰 해킹으로 묘사되는 Bybit에서 북한 지원 해커가 디지털 자산 14억 6천만 달러를 탈취한 지 72시간 이내에 발생합니다. Bitcoin.com 뉴스에 보도된 바에 따르면, 라자루스 그룹은 처음에 취약점을 탐색하기 위해 테스트 거래를 수행하고, 부정한 거래 서명을 위조하여 순차적으로 거래소의 콜드 이더리움 월렛을 하이재킹하였습니다.

그 이후 해커들은 디지털 자산 중 1억 4천만 달러 이상을 현금화한 것으로 보이나, 일부 해커의 시도가 차단되었다는 보고가 있습니다. Bybit 해킹은 중앙화된 거래소의 보안 시스템이 최근까지 해커의 공격을 성공적으로 저지한 것으로 보였음에도 불구하고 다시 주목을 받았습니다.

안전한 플랫폼으로 자부하는 Infini에 대한 공격은 여전히 대규모 Bybit 침해 사건을 처리 중인 암호화폐 사용자에게 충격을 주었습니다. Infini의 사용자를 안심시키는 성명에 대해, 한 소셜 미디어 사용자는 스테이블코인 네오뱅크가 전체 총 잠금 가치(TVL)를 상실한 상황에서 왜 약속을 하고 있는지를 질문했습니다.

“TVL을 갓 상실한 상황에서 어떻게 이게 가능합니까?”라고 X 사용자 사무엘이 물었습니다.

그러나 Infini는 사용자들에게 여전히 확고한 운영을 할 수 있음을 재차 안심시켰습니다.