GMX v1 탈중앙화 거래소(DEX)를 해킹해 약 5,560만 달러(약 773억 원) 상당의 암호화폐를 탈취한 공격자가 돌연 피해 자산의 반환을 시작했다. 블록체인 보안업체 펙실드(PeckShield)가 관찰한 온체인 메시지에 따르면, 해커는 GMX 측이 제안한 버그바운티(해킹 신고 보상금)를 수락하고, 훔친 암호화폐를 돌려주겠다는 의사를 나타냈다.
문제가 된 온체인 메시지에서 해커는 “곧 자금을 돌려줄 것”이라는 짧은 글을 남겼다. 이후 약 한 시간 만에, ‘GMX Exploiter 2’로 분류된 주소에서 이더리움(ETH) 약 900만 달러(약 125억 원) 규모가 GMX가 지정한 지갑으로 송금됐다. 이어 FRAX 스테이블코인 약 550만 달러(약 77억 원)와 500만 달러(약 70억 원)가 각각 두 차례에 걸쳐 회수되며, 현재까지 총 약 2,000만 달러(약 278억 원) 상당의 자산이 반환됐다.
이번 사건은 GMX v1 플랫폼의 유동성 풀을 노린 것으로, 지난 수요일 설계상의 결함을 이용해 'GLP 토큰'의 가치를 조작함으로써 다수의 자산을 탈취한 것으로 파악된다. GMX v1은 아비트럼(Arbitrum) 기반의 영구 선물 거래 플랫폼으로, 이번 해킹은 해당 프로토콜의 토대가 되는 첫 번째 버전에서 발생했다.
펙실드 측은 “이 같은 방식의 설계 결함이 얼마나 많은 DEX에서 존재할 수 있는지를 시사하는 사건”이라며, 유사 플랫폼에 대한 안전성 점검의 필요성을 강조했다.
범인의 신원은 여전히 확인되지 않았지만, 자발적인 반환 움직임과 GMX의 보상 제안이 일정 수준의 협상 효과를 발휘한 것으로 분석된다. GMX 팀은 반환이 끝날 경우 해커에게 일부 자산을 보상으로 지급하겠다는 방침을 밝힌 바 있다. 현시점에서 해커는 전체 탈취 자산의 절반가량을 환급한 상태다.