빈스톡 코인, 13초만에 1억 8,200만 달러 도난 당해... 투자자 구제 방법 없어

해킹 알려진 직후 설립자, "우린 망했다" 트윗
자체 개발 코인으로 구제 금융 신청도 어려워
해커 플래시론 대출로 전체 지분 67% 획득해
토마토 캐시로 돈 세탁, 추적 반환 어려울 전망

 

빈스톡(Beanstalk) 암호화폐가 해커에게 공격을 당해 1억 8,200만 달러를 도난 당했다. 해커는 대출을 받아 자금을 마련한 후 빈스톡이 구성한 암호화폐 프로젝트에 참여해 지분 통제권을 얻어낸 것으로 알려졌다.

 

 

지난 17일, 빈스탁(BeanStack) 암호화폐 프로젝트 참여자를 가장한 해커가 1억 8200만 달러를 유출해 사라졌다.(사진=셔터스톡)

 

지난 17일 해커가 다양한 암호화폐 자산의 수요와 공급의 균형을 맞추는 것을 목표로 하는 분산 금융(디파이-DeFi) 프로젝트인 빈스톡 프레임(Beanstalk Farms)에서 약 1억 8,200만 달러의 암호화폐를 유출해 갔다. 이를 최초로 발견한 블록체인 보안 회사 팩쉴드(PeckShield)는 해커가 약 8천만 달러의 순이익을 얻은 것으로 추정했다. 빈스톡은 팩쉴드의 발표 직후 트윗을 통해 공격을 인정했고, "공격을 조사하고 있으며 가능한 한 빨리 커뮤니티에 발표할 것"이라고 전했다.

 

빈스톡은 ‘분산형 신용기반 코인 프로토콜’이라는 시스템을 가지고 있다. 이는 하나의 토큰의 가치를 1달러 정도로 유지하도록 하는데 목적을 두고 있다. 이에 따라 참가자는 코인의 가치를 유지하기 위해 중앙 자금 저장 공간에 자금을 기부한다. 빈스탁은 그 기부금에 따른 보상을 참가자에게 주는 방식으로 수익을 보장한다.

 

이 과정에서 각 참가자는 코드 변경 사항에 대해 공동으로 투표할 수 있는 거버넌스 메커니즘을 가지게 되는데 이는 주식회사의 주식과 같은 형태로 이해할 수 있다. 따라서 보유하고 있는 토큰의 양에 비례하여 의결권을 획득한다.

 

해커는 이 점을 악용했다. 해커는 ‘플래시 론(Flash Loan)’이라는 긴급 대출 서비스로 거액의 돈을 빌려 아주 잠깐 많은 의결권을 얻어냈다. 해커는 그렇게 얻은 의결권으로 프로젝트 안에 모인 돈을 모두 빼 갈 수 있는 권한을 가지게 되어 많은 돈을 유출할 수 있었다.

 

(이미지=셔터스톡)

 

블록체인 보안 회사 설틱(CertiK)의 분석에 따르면 이 해커는 거의 10억 달러에 달하는 암호화폐 자산을 빌리고, 이를 프로젝트 전체에서 67%의 투표 지분을 얻기에 충분한 토큰으로 교환했다. 이 압도적인 지분으로 자산을 자신의 지갑으로 전송하는 코드 실행을 승인했다. 그런 다음 해커는 즉시 대출을 상환하고 8천만 달러의 이익을 챙겨 사라졌다. 이 전체 프로세스는 불과 13초만에 이루어졌다.

 

문제는 빈스톡 투자자가 구제 수단이 거의 없다는 것이다. 해킹 직후에 빈스톡 설립자는 트윗 메시지로 “빈스톡 코인은 VC 지원으로 개발되지 않았기 때문에 프로젝트가 구제 금융을 받을 가능성이 매우 낮다"며 "우리는 망했다"라고 덧붙였다. 해커는 토마토 캐시(Tornado Cash)를 통해 도난당한 암호화폐 자금을 세탁했다. 이를 근거로 IT전문 매체인 더 버지(The vetge)는 “도난당한 돈의 상당 부분이 이미 가려져 추적 및 반환이 어려울 것”으로 전망했다.

 

지난 18일, 한국시간 오후 11시 경 빈스톡 코인 현황 그래프

한편 이번 사건으로 빈스톡 코인의 가치는 급락하여 18일 오후(현지시간 기준) 현재 1달러 유지 룰을 깨고 약 14센트에 거래되고 있다.

 

AI타임스 이성관 객원 기자 busylife12@naver.com

 

Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지

 

빈스톡 코인, 13초만에 1억 8,200만 달러 도난 당해... 투자자 구제 방법 없어 - AI타임스