중국인 트레이더, 크롬 플러그인 해킹에 100만달러 손실

한 중국인 트레이더가 Aggr이라는 악성 크롬 플러그인으로 인해 100만 달러를 잃었다. 해커는 플러그인으로 훔친 쿠키 정보로 트레이더의 바이낸스 계정에 접속해 크로스 트레이딩으로 이익을 냈다. 트레이더는 바이낸스가 사기 플러그인을 알고도 미리 조치를 취하지 않았다며 비난했다. 바이낸스는 아직 이에 대한 입장을 밝히지 않고 있다.

3일(현지시간) 코인텔레그래프에 따르면, 한 중국인 트레이더가 Aggr이라는 구글 크롬 프로모션 플러그인을 사용하다 100만 달러를 해킹 사기로 잃었다. 이 프로모션 플러그인은 사용자의 쿠키를 훔쳐 해커가 비밀번호와 2단계 인증(2FA)을 우회하고 피해자의 바이낸스 계정에 로그인하는 데 사용한다.

한 트레이더는 X에 평생 모은 돈을 예상치 못한 사기로 잃은 일을 털어놓았다. X 사용자 이름 크립토나카마오라는 이 트레이더는 5월 24일 자신의 바이낸스 계정이 무작위로 거래되기 시작했고, 비트코인 가격을 확인하기 위해 바이낸스 앱을 열고 나서야 이를 알아챘다고 말했다.

그가 바이낸스에 도움을 요청했을 때는 이미 해커가 모든 자금을 인출한 뒤였다.

해커, 쿠키 데이터 훔쳐 바이낸스에서 크로스 트레이딩

트레이더는 해커가 Aggr이라는 크롬 플러그인을 통해 훔친 자신의 웹브라우저 쿠키 데이터에 접근했다고 주장했다. 트레이더는 유명 트레이더의 데이터에 접근하기 위해 이 플러그인을 설치했다가 사용자의 웹 브라우징 데이터와 쿠키를 훔치기 위해 만들어진 악성 소프트웨어라는 것을 알게 되었다.

그 후 해커는 수집한 쿠키를 사용하여 비밀번호나 인증 없이 활성 사용자 세션을 탈취하고 여러 차례 레버리지 거래를 수행하여 유동성이 낮은 거래쌍의 가격을 급등시키고 이를 통해 이익을 취했다.

트레이더는 해커가 2FA로 인해 자금을 직접 인출할 수는 없었지만, 쿠키와 활성 로그인 세션을 이용해 크로스 트레이딩을 통해 이익을 냈다고 설명했다. 트레이더에 따르면 해커는 유동성이 풍부한 테더 거래쌍에서 여러 토큰을 매수하고, 유동성이 부족한 비트코인, USD 코인 등의 거래쌍에서는 시장가격을 초과하는 지정가 매도 주문을 냈다고 한다.

마지막으로 해커는 레버리지 포지션을 열고 초과 대량 매수를 한 뒤 크로스 트레이딩을 완료했다. 크로스 트레이딩은 동일 자산에 대한 매수 주문과 매도 주문을 거래소에 기록하지 않고 상계하는 관행이다.

트레이더, 바이낸스 탓으로 돌려

트레이더는 비정상적으로 높은 거래 활동에도 불구하고 바이낸스가 필수적인 보안 조치를 시행하지 않았다고 주장한다. 또한 적시에 불만을 접수한 후에도 거래소가 이를 중단하기 위한 조치를 취하지 않았다고 덧붙였다.

조사 과정에서 트레이더는 바이낸스가 꽤 오랫동안 사기성 플러그인을 알고 있었으며 이미 내부 조사를 진행 중이었다는 사실을 알아냈다. 해커의 주소와 플러그인 사기의 성격을 알고 있었음에도 바이낸스는 트레이더에게 알리거나 사기를 막기 위한 어떠한 조치도 취하지 않았다고 트레이더는 주장했다. 트레이더는 이렇게 썼다

'바이낸스는 절도와 잦은 크로스 트레이딩을 알고 있었음에도 아무 조치도 취하지 않았다. 해커들은 1시간 넘게 계정을 조작하여 어떠한 리스크 통제 없이 여러 통화 쌍에서 극도로 비정상적인 거래를 일으켰다. 바이낸스는 플랫폼 내 명백한 해커의 단일 계정 자금을 제때 동결하지 못했다.'

코인텔레그래프는 바이낸스에 연락해 의견을 구했지만 기사 게재 시점까지 답변을 받지 못했다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기