펜부시 캐피털(Fenbushi Capital)의 공동 창업자 보 쉔(Bo Shen)은 목요일, 3년여 전 자신의 개인 지갑에서 도난당한 약 4,200만 달러 상당의 암호화폐를 되찾는 데 도움을 주는 개인이나 단체에게 회수된 자금의 10%에서 20%를 보상금으로 지급하겠다는 공개 현상금 제안을 발표했다.
펜부시 캐피털의 공동 창업자 보 쉔, 2022년 발생한 4,200만 달러 규모 암호화폐 도난 사건의 회수를 위해 현상금 제도 도입
작성자
공유
펜부시 캐피털 공동 창업자, 도난당한 암호화폐 회수를 위해 4,200만 달러의 최대 20% 보상금 제시
쉔은 2022년 11월 10일 새벽에 해킹이 발생한 지 약 2주 후인 2022년 11월 23일, 이 도난 사실을 공개했습니다. 해킹당한 지갑(번호 끝자리 894)에는 그의 개인 디지털 자산 대부분이 보관되어 있었습니다. 쉔이 공동 설립한 상하이 기반 블록체인 벤처 기업인 펜부시 캐피털은 이번 사건의 영향을 받지 않았습니다.
도난당한 자산에는 약 3,820만 달러 상당의 USDC, 1,607 ETH, 약 72만 USDT, 4.13 BTC가 포함되었으며, UNI, REP, LQTY 등 소량의 토큰도 함께 도난당했다. 블록체인 보안 업체인 슬로우미스트(Slowmist)와 베오신(Beosin)은 근본 원인을 유출된 니모닉 시드 문구로 추적했으며, 이로 인해 공격자가 지갑을 직접 제어할 수 있게 되었다.
당시 이 도난 사건은 암호화폐 시장을 뒤흔들고 온체인 조사관들의 관심을 쏠리게 했던 FTX 붕괴 사태를 배경으로 발생했다. 쉔은 FBI를 포함한 수사 당국에 사건을 신고하고 법률 자문을 구했으나, 수사는 진전이 없었다.
쉔은 2022년 11월 초에 발표한 성명서에서 "11월 10일 오전(미국 동부 표준시) 이른 아침, 894로 끝나는 제 개인 지갑에서 USDC 3,800만 달러를 포함해 총 4,200만 달러 상당의 암호화폐 자산이 도난당했다"고 밝혔다.
그는 다음과 같이 덧붙였다:
"도난당한 자산은 개인 자금이며, 펜부시(Fenbushi) 관련 법인에는 영향을 미치지 않습니다."
1,200일 이상이 지난 후, 쉔은 개선된 블록체인 분석 및 인공지능(AI) 도구 덕분에 도난당한 자산의 이동 경로가 훨씬 더 명확해졌다고 말했다. 그의 팀은 초기 도난 이후 자금이 어디로 이동했는지를 가리키는 추가적인 핵심 단서와 증거를 수집했다고 그는 설명했다.
유출된 자산은 믹싱 서비스를 거쳐 다른 토큰으로 전환되었으며, 일부 흐름은 DAI로 귀결되었다. 이러한 다층적 구조로 인해 초기 추적은 어려웠으나, 쉔은 플랫폼 간 협력이 상황을 반전시켰다고 밝혔다.
온체인 조사관 ZachXBT와 보안 연구원 Tayvano는 이미 관련 자산 약 120만 달러의 동결을 지원했다. 쉔은 자신의 팀이 해당 자금을 공식적으로 회수하기 위해 노력 중이며, 이에 대한 현상금을 신속히 지급할 것이라고 밝혔다. 그는 또한 지속적인 기여를 해준 Chiachih Wu, Bitrace 팀, Slowmist 팀에게 감사를 표했다.
현상금은 기여도에 따라 차등 지급되는 방식으로 구성됩니다. 개인, 화이트햇 연구원, 분석 기업 또는 기타 조직을 막론하고, 실질적인 자산 회수에 기여한 모든 이는 배경이나 소속에 관계없이 보상 대상이 됩니다.
쉔은 X(구 트위터)에 중국어로 전체 공지를 게시하며, 신뢰할 수 있는 정보를 가진 사람은 누구나 제보해 줄 것을 당부했다. 제보용 연락처 이메일은 shenbo.case@gmail.com이다.
이 사건은 자가 보관 암호화폐 자산의 지속적인 취약점인 시드 문구 유출 문제를 여실히 보여준다. 상당한 자산을 보유한 숙련된 투자자라 할지라도 복구 문구를 안전하지 않은 방식으로 저장하거나 전송할 경우 위험에 노출된다. 온체인 데이터는 영구적이며, 쉔의 경우 이러한 영구성이 오히려 유리하게 작용할 수 있다.
스테이블코인-법정화폐 결제 스타트업 타자페이(Tazapay), 서클 벤처스 주도로 3,600만 달러 투자 유치
타자페이(Tazapay)가 서클 벤처스(Circle Ventures)가 주도한 3,600만 달러 규모의 시리즈 B 투자 유치를 통해 30개국 70개 시장에 걸쳐 규제 준수형 국경 간 결제 인프라를 확장할 계획이다. read more.
지금 읽기
스테이블코인-법정화폐 결제 스타트업 타자페이(Tazapay), 서클 벤처스 주도로 3,600만 달러 투자 유치
타자페이(Tazapay)가 서클 벤처스(Circle Ventures)가 주도한 3,600만 달러 규모의 시리즈 B 투자 유치를 통해 30개국 70개 시장에 걸쳐 규제 준수형 국경 간 결제 인프라를 확장할 계획이다. read more.
지금 읽기스테이블코인-법정화폐 결제 스타트업 타자페이(Tazapay), 서클 벤처스 주도로 3,600만 달러 투자 유치
지금 읽기타자페이(Tazapay)가 서클 벤처스(Circle Ventures)가 주도한 3,600만 달러 규모의 시리즈 B 투자 유치를 통해 30개국 70개 시장에 걸쳐 규제 준수형 국경 간 결제 인프라를 확장할 계획이다. read more.
하지만 복구는 여전히 어려운 과제다. 자금은 3년 넘게 세탁되어 다양한 지갑과 서비스로 분산되었을 가능성이 있다. 쉔은 이러한 어려움을 인정하면서도, 최신 포렌식 도구를 통해 팀이 신뢰할 수 있는 해결책을 찾을 수 있을 것이라고 자신감을 표했다.
현상금이 성과를 거둘지는 공격자의 신원이나 지갑 인프라에 대한 직접적인 정보를 가진 사람이 나설지 여부에 달려 있습니다. 수사는 진행 중이며, 쉔은 자신의 X 계정에 최신 소식을 게시할 것이라고 밝혔습니다.
FAQ 🔎
- 보 쉔의 암호화폐 지갑에서 무엇이 도난당했나요? 2022년 11월 10일, 그의 개인 이더리움 지갑에서 약 4,200만 달러 상당의 암호화폐(USDC 3,820만 달러, ETH 1,607개, USDT 72만 개, BTC 4.13개 포함)가 유출되었습니다.
- 보 쉔의 이더리움 지갑은 어떻게 해킹당했나요? 보안 업체 슬로우미스트(SlowMist)와 비오신(Beosin)은 공격자가 쉔의 니모닉 시드 문구를 탈취해 지갑을 직접 제어할 수 있게 된 것으로 분석했습니다.
- 보 쉔은 도난당한 암호화폐에 대해 어떤 현상금을 걸고 있나요? 쉔은 자금 회수에 실질적으로 기여한 개인이나 단체에게 회수된 금액의 10%에서 20%를 보상금으로 지급할 예정입니다.
- 보 쉔의 암호화폐 도난 사건에 대한 제보는 어떻게 할 수 있나요? 신뢰할 수 있는 정보를 보유한 사람은 누구나 shenbo.case@gmail.com으로 쉔의 팀에 직접 연락할 수 있습니다.
