26일(현지시간) 코인텔레그래프에 따르면, 암호화폐 보안 분석가 제임스 에드워드는 미디움을 통해 “윈터뮤트 해킹이 내부 소행일 가능성이 있다”고 예측했다.
그는 “해킹된 윈터뮤트 스마트 컨트랙트를 호출한 외부 계정(EOA) 자체가 팀의 결함이 있는 가상주소 생성기를 통해 해킹된 것”이라고 지적했다.
이어 “또한 윈터뮤트가 1348만 USDT를 윈터뮤트 스마트 컨트랙트에서 해커가 생성한 컨트랙트로 전송한 것도 의문”이라고 덧붙였다.
앞서 윈터뮤트는 1.6억 달러 규모 해킹 피해를 입게 됐는데, 이와 관련해 에브게니 가에보이 윈터뮤트 창업자는 트위터를 통해 “해킹은 디파이 거래에 사용된 윈터뮤트의 이더리움 볼트를 노린 공격”이라고 밝혔다.
이어 “피해 원인은 내부(직원)의 실수 때문으로 파악됐지만, 직원을 해고하거나 디파이 운영을 중단하지는 않을 것”이라고 전했다.
또한 27일(현지시간) 디지털 자산 플랫폼 앰버그룹이 공식 트위터를 통해 자사팀이 윈터뮤트의 1.6억 달러 규모 해킹을 재현했다고 발표했다.
앰버그룹은 “취약점 구축, 공격 방법 등을 완벽하게 재현했다”고 덧붙였다.
한편, 같은 날 코인텔레그래프에 따르면, 암호화폐 및 블록체인 전문 보안업체 블록섹이 “윈터뮤트의 해킹 원인이 ‘내부 소행’으로 추정된다는 암호화폐 보안 분석가 제임스 에드워드의 주장은 설득력이 떨어진다”고 진단했다.
블록섹은 “제임스 에드워드의 보고서는 윈터뮤트 프로젝트에 문제가 있다고 주장할 정도로 설득력을 갖고 있지 않다”면서, “윈터뮤트는 프로젝트가 공격을 당한 사실을 인지한 직후 관리자 권한을 제거하는 등 신속하게 조치했다”고 설명했다.
이어 “특히 그는 ‘윈터뮤트가 1348만 USDT를 윈터뮤트 스마트 컨트랙트에서 해커가 생성한 컨트랙트로 전송한 것이 의문스럽다’고 언급했으나, 이는 기술적인 측면에서 별로 수상한 일도 아니다”라고 부연했다.
앞서 블록섹은 “윈터뮤트 해킹의 원인은 ‘유출된 개인키’ 때문”이라고 밝힌 바 있다.