비트마트(BitMart) - REKT

CeFi(중앙화 금융)가 DeFi(탈중앙화 금융)보다 안전한가요?

비트마트(BitMart), 는 스스로 “가장 신뢰할 수 있는 크립토 거래 플랫폼”이라고 말했으나, 이더리움 체인과 BSC의 두 개의 핫 월렛에서 1억9600만 달러를 도난당했습니다.

도난당한 자산들은 (대부분 밈 코인이었으며) 이더리움 체인에서 약 1억 달러어치, BSC에서 약 9600만 달러어치였습니다.

뉴스가 돌기 시작하자, 비트마트 텔레그램 관리자는 이를 “가짜 뉴스”라고 치부했고, 해킹 가능성에 대해서 의혹을 제기하는 것이 “불필요한 긴장”을 만들고 있다고 말했습니다.

결론적으로, 비트마트 CEO 쉘든 시아(Sheldon Xia)는 “보안 문제점”이 생겨서 출금을 잠시 정지한다고 공지했고, 유저들에게 “지금 시점부터 저희는 추가 공지가 있을 때까지 모든 출금을 당분간 중지합니다”라고 알렸습니다.

그러나, 이미 비트마트가 공식 발표에서부터 계속 주장하여 이미 알려진 총 손실 금액인 ~1억9600만달러를, 시아는 줄곧 1억5천만 달러라고 낮춰서 얘기했습니다.

중앙화 거래소는 유저들에게 신뢰를 주어야 합니다.

바로 이틀 전 셀시우스(Celsius)도 벳져다오(BadgerDAO)의 핫 월렛 프론트 엔드 공격으로 5000만 달러를 도난당했지만, 그 손실 금액을 일부러 낮춰서 말했었습니다.

비트마트를 저희 리더보드 2위에 안착시킨 “보안 문제점”은, 한 가지 당연한 질문을 떠올리게 합니다.

만약 CeFi(중앙화 금융)이 더 안전하지 않다면, 왜 사용할까요?

공격은 이더리움 체인에서 21:31:09 +UTC에 이 트랜잭션 을 통해 ~3300만 달러어치의 SHIB로 시작되어, 30분쯤 후에 BSC에서 ~4100만달러 어치의 SAFEMOON 로 이어졌습니다.

이더리움 체인에서 영향을 받은 Bitmart 2로 이름 붙여진 지갑은 자산 대부분을 잃어버렸습니다. 그나마 남은 자산 중의 대부분은 ~4000만 달러어치의 비트마트 자체 토큰이며, 아마 거래소 밖에서 현금화하기 어려우므로 남겨졌을 것으로 생각됩니다.

BSC에서 영향을 받은 지갑: 0x8c128dba2cb66399341aa877315be1054be75da8

이더리움 체인에서 잃어버린 토큰들의 세부내용은 (~1억 달러어치) 다음과 같습니다.

BSC에서 잃어버린 토큰들의 세부내용은 (~9600만 달러어치) 다음과 같습니다.

해커들은 비트마트 유저들의 자산이 들어있는 핫 월렛에서 다음의 주소들로 자산을 전송했습니다:

이더리움 1: 0x39fb0dcd13945b835d47410ae0de7181d3edf270

이더리움 2: 0x4bb7d80282f5e0616705d7f832acfc59f89f7091

BSC: 0x25fb126b6c6b5c8ef732b86822fa0f0024e16c61

다양한 밈 코인들은 1inch를 통해 ETH와 BNB로 스왑되었고 토네이도 캐시를 통해 세탁되었습니다.

비트마트는 여전히 보안 문제점이 어떻게 발생하였는지를 조사하고 있고, 아직 유저들의 보상에 관련해서는 아무 발표가 없는 상황입니다.

그들의 웹사이트 보안 항목에서는 핫 월렛에 그들 자산의 <0.5% 만을 보관하고 있다고 적혀있습니다.

이는 비트마트가 가지고 있는 총자산이 390억 달러가 넘는다는 것을 의미합니다…

만약 이것이 정말 사실이라면, 유저들에게 전액 보상을 해주는 것이 별로 문제 될 것이 없어 보입니다.

중앙화 플랫폼들은 암호화폐를 직접 다루는 것에 의구심이 있는 사람들이 믿을만한 중개자로서 존재할 가치가 있습니다.

유저들은 자신들의 자산을 관리할 권한을 포기하고 믿고 맡기면서, 이를 관리하는 사람들이 최고의 보안을 가진 전문가이기를 기대합니다.

아직도 공격자가 어떻게 지갑에 접근할 수 있었는지는 의문으로 남습니다.

제발 셀시우스(Celsius) 경우처럼 외부인들한테 아무 제한 없이 허가를 해줬던 것 같은 기초적인 관리 운용(OPSEC)문제가 아니기를 바랍니다.

개인이나, 적은 금액일 경우에는 이런 실수가 용납될 수도 있습니다. 하지만 이 정도 규모는 용납하기 어려우며, 특히 CeFi(중앙화 금융)이 DeFi(탈중앙화 금융)의 혁신에 힘입어 부패한 과거의 금융 시스템을 대표한다면 더욱 용납될 수 없습니다.

케이맨제도에 등록된 기업은 거의 2억 달러를 도난당했습니다. 그들의 커뮤니케이션팀은 처음에는 해킹을 부인하다가 이후에는 손실 금액을 일부러 낮춰서 말했습니다. 이 모든 일은 "뱅크 런"의 가능성이 줄어들 때까지 임의로 출금을 정지하고 벌어졌습니다.

과연 이 중개자가 수익을 챙길만한 자격이 있는 것일까요?

그리고 만약 스스로가 그만한 자격이 있다고 생각한다면, 비트마트는 적어도 유저들에게 보상을 해줄까요?

만약 저희의 기사가 마음에 드신다면, Gitcoin Grant로 기부를 부탁드립니다

REKT는 익명 작성자들에 의한 공공 플랫폼이며, REKT에 작성된 관점이나 내용에 대해서 그 어떤 책임도 지지 않습니다.

기부 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

disclaimer:

REKT는 당사 웹 사이트의 익명의 작성자 또는 REKT에 의해 게시되거나 관련된 서비스에서 게시되는 콘텐츠에 대해 어떠한 책임도 지지 않습니다. 당사는 익명 작성자들의 행동 및 게시물에 대한 규칙을 제공하지만, 익명의 작성자가 웹 사이트 또는 서비스에 게시, 전송 혹은 공유한 내용을 통제하거나 책임지지 않으며, 귀하가 웹 사이트 또는 서비스에서 직면할 수 있는 불쾌함, 부적절함, 음란함, 불법 또는 기타 해로운 콘텐츠에 대해서도 책임을 지지 않습니다. REKT는 당사 웹 사이트 또는 서비스 사용자의 온라인 또는 오프라인 행위에 대한 책임을 지지 않습니다.