FTC, 노마드 운영사에 1억8600만달러 해킹 피해 보상 명령

미국 연방거래위원회(FTC)는 2022년 대규모 해킹으로 약 1억 8600만 달러 상당의 암호자산이 탈취된 크로스체인 브리지 플랫폼 '노마드(Nomad)' 운영사 Illusory Systems Inc.에 대해 사용자 피해 보상을 명령했다고 12월 17일 Decrypt 보도를 인용해 PANews가 전했다.

FTC는 이번 해킹 사건과 관련해 Illusory Systems에 보안 관련 허위 진술 금지, 공식 보안 프로그램 도입, 2년마다 독립적 보안 평가 수검, 회수된 미반환 자산의 사용자 반환 등을 골자로 한 합의안을 제시했다. FTC는 피해 사태로 소비자 손실액이 1억 달러를 넘겼다고 밝혔다.

FTC는 또 노마드 측이 외부 마케팅에서 '보안 우선' 원칙을 강조했지만, 실제로는 코드 테스트와 사고 대응 시스템이 미흡하고, 명확한 취약점 신고 체계도 없었다고 지적했다. 공격은 2022년 8월, 코드 업데이트 이후 발생한 취약점을 악용해 시작됐으며, 비효율적인 대응으로 피해가 증폭됐다.

한편, 이스라엘 당국은 올해 초 본 사건에 가담한 혐의로 알렉산더 구레비치를 체포했다. 그는 이름을 합법적으로 바꿔 러시아 모스크바로 도피하려다 공항에서 검거됐다.