모비우스 토큰(Mobius Token, $MBU)이 BNB 체인에서 스마트 계약 공격을 당해 215만 달러의 손실을 입었으며, 보안업체 사이버스 얼러트(Cyvers Alerts)가 감지한 이 공격은 5월 11일 새벽 시간에 발생했다.
11일(현지시간) 크립토폴리탄에 따르면, 해커들은 오전 7시 31분 38초(UTC)에 주소 0xb32a53...에서 계약을 배포하고 7시 33분 56초에 공격을 시작하여 피해자 지갑 0xb5252f...에서 자금을 빼냈다고 보안업체가 밝혔다.
보고서에 따르면, 사이버스는 공격자가 계약 0x631adf...를 사용해 일련의 악의적인 거래를 수행했다고 언급했다. 스마트 계약은 약 215만2219.99달러 상당의 2천850만개 MBU 토큰을 빼냈고, 도난 후 이를 스테이블코인으로 전환했다.
사이버스 발표에 따르면, 모비우스 공격은 "치명적"이었으며, 플랫폼은 공격자의 의심스러운 계약 코드 사용과 비정상적인 거래 패턴을 지적했다.
"공격 2분 전, 우리 시스템은 결국 모비우스 토큰 스마트 계약을 표적으로 한 악의적인 스마트 계약의 배포를 식별했다"고 사이버스는 X에 썼다. 작성 시점 현재 공격자의 지갑은 여전히 활성 상태이다.
후속 게시물에서 사이버스는 공격자가 이더리움에서 운영되며 자금 믹서 역할을 하는 탈중앙화 플랫폼 토네이도 캐시(Tornado Cash)에 자금을 입금했다고 언급했다. 이 플랫폼은 자금 흔적을 모호하게 만들어 원래 출처로 다시 연결되지 않도록 한다.
하지만 모비우스 토큰 팀은 아직 이 상황을 인정하는 공식 성명을 발표하지 않았다.
한편, 불법 활동과 악행자에 의한 암호화폐 손실은 4월에 3억6천만 달러에 근접했다. 지난달 블록체인 보안업체 펙쉴드(PeckShield)는 암호화폐 업계가 18건의 서로 다른 해킹 사건에서 손실을 목격했다고 보고했다. 해켄(Hacken) CEO 디마 부도린(Dyma Budorin)에 따르면, 암호화폐 회사들은 여전히 사이버보안에 대한 접근법을 바꾸지 않았고, 이것이 더 많은 이러한 해킹들이 일어나는 결과를 낳았다.
올해 초 바이비트(Bybit) 해킹에서 14억 달러가 손실되었음에도 불구하고, 부도린은 이러한 회사들이 보안 조치를 늘릴 것이라고 생각할 수 있지만, 포괄적인 보안 전략을 사용하기보다는 버그 바운티와 침투 테스트를 포함한 일반적인 조치에 계속 의존하고 있다고 언급했다. "대부분의 프로젝트들은 '오케이, 우리는 침투 테스트를 했다. 그것으로 충분하다. 아마 버그 바운티도. 그것으로 충분하다'고 생각한다. 그것은 충분하지 않다."
보고서에 따르면, 4월 손실의 가장 큰 부분은 3억3천만 달러 상당의 무허가 비트코인 전송에서 나왔다. 이제 역사상 다섯 번째로 큰 암호화폐 해킹으로 순위에 오른 이 도난은 사회공학 전술을 사용해 수행되었다. 지갑은 미국의 고령 시민에게 속한 것으로 알려졌으며, 온체인 수사관 잭XBT(ZachXBT)가 거래를 표시하고 공격에 대한 주요 세부사항을 공개했다.