12일 블록체인 전문 보안업체 슬로우미스트가 주간(11월 5일~11월 11일) 보안 보고서를 통해 “지난주 블록체인 및 암호화폐 생태계에서는 9건의 주요 보안사고가 발생했다”며, “총 피해액은 1.38억 달러(=1,827억 3,960만원) 상당”이라고 전했다.
슬로우미스트에 따르면, 이 중 규모가 가장 큰 사건은 지난 10일 발생한 폴로닉스 해킹으로, 규모는 1.3억 달러로 추산됐다. 이외 MEV 봇 익스플로잇(215.2만 달러), 호주 거래소 코인스팟(200만 달러) 등이 주요 사례로 언급됐다.
또한 13일 블록체인 전문가 잭XBT가 “바이낸스와 관련된 암호화폐 월렛이 해킹 공격을 받아 2700만 USDT(=357억 4,800만원)를 도난당한 것으로 추정된다”고 전했다.
그는 “도난 자금은 ETH로 전환된 뒤 FixFloat, 체인지나우 등으로 전송됐다. 그후 토르체인을 통해 비트코인으로 브릿징됐다”면서, 해당 월렛은 2019년 5월에도 이더스캔에서 바이낸스 스마트 컨트랙트 디플로이어로 태그된 주소로부터 자금을 받은 바 있다”고 설명했다.
한편, 같은 날 전해진 언론 보도에 따르면, 최근 WSJ은 “팔레스타인 무장정파 하마스가 암호화폐를 활용해 이란으로부터 2년간 거액을 받아왔다”며, 정정 보도를 낸 지 며칠 만에 또 다른 관련 기사를 내보냈다.
WSJ는 이스라엘 전·현직 관료들을 인용, 하마스가 2019년 하왈라(이슬람 문화권의 전통적 송금 시스템)를 이용해 이란에서 수천만달러를 조달했으며, 이후 이스라엘의 감시를 피하기 위해 이를 암호화폐로 전환했다고 보도했다.