22일(현지시간) 암호화폐 자동거래 봇 플랫폼 쓰리콤마스(3Commas)가 공식 채널을 통해 일부 유저가 피싱 웹사이트에서 FTX 거래소에 연결을 시도했으며, 해당 API 키들이 피싱 웹사이트에 등록된 이후 DMG 토큰을 무단으로 거래하는데 사용됐다고 발표했다.
FTX와 쓰리콤마스는 의심 활동이 발생한 계정을 식별하고, 잠재적으로 손상된 API 키를 비활성화하는 예방 조치를 취했다고 전했다.
23일(현지시간) 쓰리콤마스(3Commas)의 일부 유저가 피싱 웹사이트에서 FTX 거래소 API 키를 유출해 토큰 탈취 피해가 발생한 가운데, 샘 뱅크먼 프리드(SBF) FTX 창업자가 해당 사건과 관련해 일부 피해자에 대한 배상안을 제시했다.
그는 트위터를 통해 “최근 FTX 사칭 피싱 피해가 발생했다”며, “대부분 피싱 사이트를 차단했지만, 일부 차단이 불가능했던 사이트로 인해 피해를 입은 FTX 계정 사용자에게 배상을 진행하기로 결정했다”고 설명했다.
이어 “배상 규모는 총 600만 달러 규모다. 다만 피싱 피해에 대한 배상은 이번 한 번으로 제한된다”면서, “피싱에 대한 보상을 당연한 선례로 남겨선 안되기 때문”이라고 강조했다.
SBF는 “쓰리콤마스 피싱스캐머가 24시간 이내 570만 달러(피해액의 95%)를 돌려 보낸다면, 그들을 용서할 것(법적 조치를 취하지 않을 것)”이라고 덧붙였다.
한편, 같은 날 블록체인 전문 보안업체 슬로우미스트 산하 암호화폐 추적 플랫폼 미스트트랙이 트위터를 통해 “암호화폐 자동거래 봇 플랫폼 쓰리콤마스를 통한 FTX API 공격자 추정 주소가 암호화폐 거래소 픽스드플로트와 바이낸스로 자금을 이체했다”고 전했다.
이어 “해당 자금은 먼저 특정 주소(0x29…7c49)로 이체됐고 이후 다시 복수의 익명 주소로 보내지면서, 세탁이 된 것으로 보인다”고 부연했다.