3일(현지시간) 외신에 따르면, 최근 7,000만 달러 규모의 해킹 피해를 입은 스테이블코인 거래 최적화 탈중앙화 거래소(DEX) 커브파이낸스(CRV)가 다른 피해 프로젝트와 해커를 대상으로 트랜잭션 메시지를 남긴 것으로 나타났다.
커브는 트랜잭션을 통해 “우리는 알케믹스(ALCX), 메트로놈(Metronome)과 함께 커브 익스플로잇(취약점 공격) 노출에 피해를 입은 모든 당사자들과 현상금에 대해 논의하고자 한다”고 밝혔다.
이어 “현재 우리는 기본적으로 해커가 피해 자금의 90%를 돌려주면, 나머지 10%는 현상금 명목으로 제공하는 지침을 시행하고 있다”고 전했다.
또한 이날 커브 파이낸스(CRV)와 유니스왑(UNI)에서 USDT를 매도하는 움직임이 급격히 증가한 것으로 드러났다.
커브 3풀 내 USDC, DAI 잔액 비중이 각각 약 19%인 반면 USDT는 62%로 급증한 것. 또 유니스왑 USDT-USDC 풀에서 USDC 잔액은 650만 달러인데, USDT 잔액은 1억 540만 달러로 치솟은 상황이다.
이를 두고 “투자자들이 USDT보다 USDC와 DAI를 더 선호한다는 것을 시사한다”는 진단이다.
한편, 같은 날 스마트폰 제조사 블랙베리의 사이버 보안 부서가 보고서를 통해 “지난 3월부터 5월까지 150만 건 이상의 사이버 공격을 방어하는 과정에서 타깃 컴퓨터를 탈취해 강제로 암호화폐를 채굴하거나 훔치는 멀웨어들을 발견했다”고 경고했다.
이어 “최근 해당 유형의 멀웨어들이 기승을 부리고 있다”면서, “스모크로더, 라쿤스틸러, 비달 등의 멀웨어가 현재 가장 많이 퍼진 ‘암호화폐 강제 채굴’ 관련 멀웨어”라고 지적했다.
보고서는 “특히 라쿤스틸러의 경우 숙주 컴퓨터의 암호화폐 지갑 데이터를 훔치고, 이를 다크웹에서 판매하고 있으며, 비달 역시 암호화폐 지갑을 탈취하는 용도로 널리 사용되고 있다”고 강조했다.