타피오카 DAO가 약 95%에 달하는 TAP 토큰 가격 폭락을 초래한 대규모 해킹 공격을 겪었으나, 긴급 대응팀과 협력해 270만 달러 상당의 1,000 ETH를 탈취당하지 않고 보호하는 데 성공했다.
19일(현지시간) 더블록에 따르면, 공격자는 소셜 엔지니어링을 통해 개인 키를 획득한 뒤 440만 달러 상당의 암호화폐를 유출시켰다. 타피오카 재단(Tapioca Foundation)은 웹3 보안 기업 Fuzzland 및 SEAL911과 협력해 자산을 회수 중이라고 밝혔다. 공격자는 TAP 토큰의 베스팅(vesting) 계약을 해킹하여 3천만 개의 TAP 토큰과 USDO 스테이블코인 계약에 접근할 수 있었다.
공격자는 약 280만 USDC와 157만5천 ETH를 포함해 총 440만 달러 이상의 자산을 빼돌렸다. 이 자금은 ETH로 교환된 후 USDT로 변환되었으며, 아비트럼에서 BNB 체인으로 전송된 상태다.
이번 공격은 소셜 엔지니어링을 통해 개인 키를 획득한 것으로 추정되며, 디스코드 상에서 발생한 '가짜 채용 사기'와 연관된 것으로 보인다. Fuzzland와 ZachXBT는 공격 배후가 북한일 가능성을 제기했지만, 이는 아직 확인되지 않았다. 최근 이러한 '감염성 인터뷰' 사기가 암호화폐 업계에서 확산되고 있다고 보고된 바 있다.
타피오카 DAO는 긴급 대응팀과 협력하여 추가 자산 보호에 나섰으며, 팀은 1,000 ETH를 안전한 장소로 이동시키는 데 성공했다. Fuzzland의 공동 창립자인 차오판 쇼는 "운 좋게도 자산을 탈취하려는 시도가 없었고, 이 자산을 안전하게 구할 수 있었다"고 밝혔다.
그러나 현재까지 도난당한 자산은 회수되지 않았으며, DAO의 재무 상태는 현재 약 420만 달러에 달한다고 밝혔다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기