목요일, 12월 26, 2024
HomeToday망고마켓 사건, 시스템 해킹 아닌 프로토콜 취약점 이용한 MNGO토큰 조작

망고마켓 사건, 시스템 해킹 아닌 프로토콜 취약점 이용한 MNGO토큰 조작

취약점 공격에 노출돼 약 1.14억 달러 규모의 암호화폐를 도난당한 솔라나 기반 탈중앙화 레버리지 거래 플랫폼 망고마켓(MNGO)이 20일(현지시간) 공식 트위터를 통해 망고 v3 피해액 배상 웹사이트 개설을 완료 소식을 전했다. 

망고마켓 측은 “이에 따라 해킹 피해를 입은 사용자는 배상과 상환을 청구할 수 있다”고 설명했다. 

앞서 망고마켓의 해킹 피해자 배상 계획 제안이 DAO에서 통과됨에 따라, 곧 피해액 배상이 시작될 것이란 소식이 전해진 바 있다.

같은 날 전 FBI 요원이자 암호화폐 조사 기업 낙소의 공동 창업자인 크리스 타벨이 코인데스크와의 인터뷰에서, “망고마켓의 익스플로잇 사건은 해킹이 아닌 시장조작의 결과”라고 언급했다. 

그는 “해당 사건은 시스템 해킹보다 플랫폼 기본 토큰을 조작한 것에 가깝다”면서, “공격자는 시스템에 침입한 것이 아니다. 이들은 이달 초 스마트 컨트렉트 프로토콜 취약점을 이용해 MNGO를 조작했다”고 지적했다. 

이어 “기관의 규제를 받는 시장이었다면, 이들은 체포됐을 것”이라면서, “중앙집중식 기관이 없다는 점을 악용한 것으로, 암호화폐 시장은 이러한 문제를 해결해야 한다. 그렇지 않으면 규제 당국이 개입할 가능성이 있다”고 부연했다.

한편, 20일(현지시간) 암호화폐 전문매체 코인데스크에 따르면, 美 법무부가 SIM 스와핑 등을 통해 피해자들의 소셜미디어 계정을 빼돌려 약 33만 달러 상당의 암호화폐를 갈취한 메사추세츠주 출신의 두 남성에게 징역형을 선고했다고 밝혔다. 

앞서 FBI는 2019년 SIM 스와핑 암호화폐 갈취 용의자 두명인 메이그스와 해링턴을 체포한 바 있으며, 법원은 검찰측이 기소한 7가지 혐의에 대해 각각 유죄를 인정했다. 

SIM 스와핑은 유심칩의 인증 절차를 뚫어 같은 고유 번호의 칩을 재발행해 온라인 뱅킹 등을 통해 피해자의 자금을 갈취하는 범죄 수법을 일컫는다.

RELATED ARTICLES

Most Popular