이더리움(ETH) 기반 대출 프로토콜 오일러 파이낸스(Euler Finance)가 플래시론 공격으로 빼앗긴 자금 회수를 위해 공격자와 비공개 협상에 나섰다.
20일(현지 시간) 코인텔레그래프에 따르면 오일러 파이낸스는 지난 13일 플래시론 공격으로 탈취당한 1억 9500만 달러 회수를 위해 최근 공격자와의 협상에 돌입했다. 플래시론 공격은 디파이(DeFi) 프로토콜을 통한 스마트 컨트랙트로 플래시론을 취득하는 방식이다. 스마트 컨트랙트로 이뤄지는 플래시론 공격은 무담보에다 대출 상대방에 대한 고객 확인 제도가 없어 고객 신용을 확인할 길이 없다. 또 거래 한도가 무제한이라는 점에서 해킹에 악용되기 쉽다. 1억 9500만 달러는 올해 암호화폐 업계 내 최대 해킹 피해 금액이다.
현재 해커와 오일러 파이낸스 양측 모두 합의 의사가 있는 것으로 알려졌다. 공격자는 “우리 자산이 아닌 것을 계속 보관할 생각은 없다”며 “보안 통신을 설정할 테니 비공개로 대화하며 합의하자”고 응답했다. 응답에 앞서 오일러는 자금 탈취 직후 공격자에 24시간 내 자금의 90%를 반환하지 않을 경우 법적 처벌을 받을 수 있다고 전했다. 그러나 아무런 응답이 없다 지난 20일 연락이 온 것이다.
현재 해커의 신원은 밝혀지지 않은 상태다. 그러나 공격자가 최근 사용한 언어를 분석하면 적어도 한 명 이상의 공범이 연루된 것으로 보인다. 또 한 블록체인 분석 업체는 최근 북한 관련 지갑으로 100ETH가 이체된 정황 등을 근거로 해킹이 북한의 소행이라 주장했다. 일각에서는 해당 행위가 오도를 위한 의도적인 정황이라는 의견도 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
