암호화폐 온라인 카지노 플랫폼 메타윈(MetaWin)이 핫월렛 해킹으로 400만 달러의 자금을 도난당했으나, 대표는 피해액을 모두 보상했다고 밝혔다.
3일(현지시간) 코인텔레그래프에 따르면, 메타윈 대표 스켈(Skel)은 해커가 플랫폼의 무마찰 출금 시스템을 통해 핫월렛을 해킹해 자금을 탈취했다고 밝혔다. 이에 플랫폼은 출금을 일시 중단했으나, 현재 95%의 고객에 대해 출금이 재개됐다고 설명했다.
온체인 분석가 잭XBT(ZackXBT)는 해커가 탈취한 자금을 쿠코인(Kucoin)과 히트BTC(HitBTC) 중첩 서비스로 이동했다고 공개했다. 또한 해커와 연관된 115개 이상의 주소를 특정했다. 현재 해커의 신원과 공격 동기는 파악되지 않았다.
메타윈 해킹은 최근 잇따르는 암호화폐 사이버 보안 사고 중 하나다. 10월 16일 대출 플랫폼 래디언트 캐피탈(Radiant Capital)은 해커가 멀티시그 월렛의 개인키 여러 개를 탈취해 5800만 달러의 피해가 발생했다.
해커는 개인키를 확보한 후 BNB 체인과 아비트럼(Arbitrum) 네트워크상의 래디언트 스마트 컨트랙트를 장악해 자금을 이동시켰다.
10월 30일에는 여러 탈중앙화 애플리케이션이 로티 플레이어(Lottie Player) 애니메이션 라이브러리를 통한 정교한 피싱 공격을 받았다. 해커들은 이 라이브러리를 악용해 원인치(1inch), 텐 파이낸스(TEN Finance) 등의 웹페이지에 악성 피싱 링크를 표시했다.
사용자들이 이 가짜 링크를 클릭하면 지갑 연결을 요구받았고, '에이스 드레이너(Ace Drainer)' 피싱 소프트웨어를 통해 자금이 탈취됐다.
가장 최근에는 M2 거래소가 1300만 달러 규모의 해킹 피해를 입었다. 메타윈 사례와 마찬가지로 인터넷에 연결되어 있어 충분한 기술력을 가진 사람이라면 원격으로 접근할 수 있는 핫월렛이 해킹됐다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기