크로스체인 기반 체인간 상호작용 프로토콜 폴리네트워크(PolyNetwork)를 해킹 공격해 6억1000만달러치 암호화폐를 탈취한 이유가 '재미' 때문인 것으로 확인됐다.
12일(현지시간) 폴리네트워크 해커는 이더리움 네트워크를 통해 공격한 이유 등에 대해 공식 답변했다. 그 답변에 따르면 폴리네트워크 공격 이유는 '재미', 공격 대상으로 폴리네트워크를 선택한 이유는 '크로스체인 해킹이 유행하기 때문'으로 나타났다.
그러면서도 이더리움 트랜잭션에 포함된 메시지를 통해 "폴리네트워크에서 버그를 발견한 뒤 아무도 믿을 수 없어 공격을 감행했다. 내부 인사들이 취약점을 숨기고 악용하기 전에 이를 폭로할 책임이 있다"고 쓴 것으로 알려졌다.
특히 토큰을 이전한 이유로 '안전하게 보관하기 위해'라고 밝혔다. 해당 질문에서 해커는 "버그를 발견했을 때 만감이 교차했다. 거대한 부가 눈 앞에 있다면 어떻게 행동해야 하는가. 취약점 수정을 위해 프로젝트 팀에게 알려야 하는가? 그러나 액수가 너무 크기 때문에 누구든 반역자가 될 수도 있다. 나는 아무도 믿을 수 없다"고 말했다.
그는 "내가 생각할 수 있는 유일한 해결책은 안전하게 내 신원을 익명으로 유지하면서 내가 신뢰할 수 있는 계좌에 돈을 입금하는 것이었다"며 "나는 내부자가 취약점을 숨기고 악용하기 전에 취약점을 노출시킬 책임이 있다"고 덧붙였다.
또 해킹이 정교할 수 있었던 이유로는 '폴리네트워크는 괜찮은 시스템이다. 해커가 즐길 수 있는 가장 어려운 공격 중 하나다. 모든 내부자나 해커를 빠르게 물리쳐야 했고, 보너스 챌린지로 받아들였다'고 답했다.
마지막으로 신원 노출 가능성에 대해서는 "절대 불가하다. 노출될 위험이 있다는 것을 알고 임시 이메일, IP 혹은 추적 불가능한 지문을 사용했다"고 밝혔다.
전날 폴리네트워크 해커는 6억1000만달러치 암호화폐를 탈취했으며, 곧 자금반환 의사를 밝힌 후 3억4200만달러 상당의 토큰(USDC, BUSD, SHIB, FEI)을 폴리네트워크 측에 반환했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
