지난 26일 암호화폐 전문매체인 크립토포테이토가 전한 소식에 따르면 한 해커가 암호화폐 월렛에서 총 95만 달러(한화 약 13억 5600만원) 규모의 이더리움(ETH) 732개를 편취했다.
매체가 보도한 내용에 의하면 블록체인 보안 전문 업체인 ‘펙실드(PeckShield)’는 이번 해킹 사건은 영국 기반의 암호화 시장을 조성하는 ‘윈터뮤트(Wintermute)’와 관련된 배니티 어드레스(vanity address)을 통해 진행된 것으로 볼 수 있다.
한편 온체인(On-chain) 데이터에 의하면, 해커는 편취한 자금을 OFAC 승인 믹싱 텀블러 토네이도 캐시(Tornado Cash)로 이전한 바 있다.
이는 탈중앙화 거래소인 애그리게이터 1인치(1inch)가 최초로 프로파니티(Profanity) 툴이 가진 약점을 감지하고 악용 가능성때문에 투자자들의 자금이 해킹될 위험이 있다고 언급한지 단 며칠 만에 나타난 사태다.
한편 지난 2017년부터 서비스를 제공해온 ‘프로파니티’는 이더리움 관계자들이 식별할 수 있는 이름 또는 넘버가 적용된 맞춤형 암호화폐 월렛 ‘배니티 주소’를 만들어낼 수 있도록 설계된 툴로 알려져있다.
1인치측이 발표한 보고서 내용에 의하면 배니티 주소를 생성하는 툴은 임의적으로 32비트 벡터를 활용하고 256비트 개인 키를 생성하므로 안전성이 낮은 편이다.
프로파니티 주소를 만드는 툴은 개인 키 생성에서 고질적인 보안 문제를 파악한 후 수 해 전, 개발업체가 포기한 바 있다.
기업 1인치가 발표한 보안 보고서가 나온 후로, 해커는 해당 도구를 활용해 만든 여러 이더리움 주소로부터 총 330만 달러 규모의 암호화폐를 편취한 바 있다.
한편 윈터뮤트 또한 손실을 입었는데, 해커들은 안전성이 확보된 중앙집권적 금융 시스템을 제외한, 취약성을 띈 탈중앙화 금융을 노린 것으로 파악된다.
해당 보고서 내용에 의하면 총 13건 이상의 거래에서 약 16만 2,000달러에 달하는 자금이 해킹됐으며, 이는 프로파니티 월렛에 대한 무차별 공격으로 인한 것으로 파악된다.