22일 난센이 공식 X를 통해 “자체 조사에 따르면, 지난 48시간 동안 약 6.8% 사용자의 이메일 정보가 유출됐다. 그중 일부 사용자의 비밀번호 해시, 블록체인 주소도 공격자에게 노출됐다”고 전했다.
난센은 “영향을 받은 사용자들에게는 등록된 이메일을 통해 비밀번호 재설정 등의 내용을 포함한 안내 메일을 보냈다”면서, “외부 공급업체 중 한 곳의 시스템 손상이 발생했다는 통보를 받았다. 공격자는 해당 업체가 난센 플랫폼에서 고객에 서비스를 제공하는 계정에 대한 관리자 권한을 탈취했고, 이를 통해 난센 사용자들의 정보를 빼냈다”고 분석했다.
이어 “해당 공급업체는 다수의 포춘지 선정 500대 기업의 고객 데이터를 관리하는 검증된 업체이며, 추가 피해를 우려해 사고 발생 내용을 공개하도록 업체 측에 요청한 상태”라고 부연했다.
또한 이날 블록체인 전문가 잭XBT는 “하모니 팀은 과거 공식 하모니 월렛이 북한에 해킹됐다는 사실을 은폐했다. 대다수 사람들은 이 사실을 모른다”며, “월렛 해킹은 브릿지(호라이즌) 해킹이 일어나기 몇 달 전 발생했었다. 하모니 팀 내부 메시지 몇 개가 유출된 적이 있는데, 이에 따르면 당시 700만 달러 이상(93억 5,550만 원) 피해가 발생했던 것으로 추정된다”고 분석했다.
하모니 생태계 브릿지 호라이즌은 2022년 6월 북한 해커들에게 해킹돼 1억 달러 상당의 암호화폐를 도난당한 바 있다.
한편, 최근 해킹 피해가 발생한 크로스체인 탈중앙화 자산 프로토콜 리니어파이낸스(LINA) 커뮤니티가 스냅샷 포럼을 통해 이번 해킹 피해 수습과 관련된 4가지 옵션에 대한 투표를 시작했다.
리니어파이낸스 측이 제시한 투표 옵션은 각각 1)모든 유동자산(사용자가 담보로 맡긴 LINA) 영구적 비활성화 및 스테이킹된 LINA 분배, 2)스마트 컨트랙트 업그레이드로 롤백, 3)토큰 재배포 3)공격 배후 해커와 합의 등을 제시했다.