뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
4
모비우스 토큰(MBU)이 BNB체인에서 28.5만 개의 토큰을 탈취당하는 보안 사고가 발생했다. 보안업체 사이버스 얼럿(Cyvers Alerts)은 11일 새벽 이 공격이 정밀하게 계획된 스마트 계약 기반 해킹이라고 분석했다. 피해 금액은 약 215만 달러(약 31억 4,000만 원)에 달한다.
사이버스에 따르면, 공격자는 한국 시각으로 오전 4시 31분 주소 0xb32a53...에서 악의적인 스마트 계약을 배포하고, 2분 뒤인 오전 4시 33분 해당 계약을 통해 모비우스 토큰의 스마트 계약을 타깃으로 공격을 개시했다. 이후 피해 지갑(0xb5252f...)에서 자금을 빠르게 인출했다는 설명이다.
공격자는 0x631adf...로 시작하는 스마트 계약을 활용해 여러 단계에 걸친 악의적인 거래를 실행했다. 이 과정에서 약 2,850만 개의 MBU 토큰을 추출한 뒤, 이를 USDT 등 스테이블코인으로 전환해 총 215만 2,219달러를 확보했다. 현재 공격자의 지갑은 여전히 활성 상태이며 탈취한 자금을 보유 중인 것으로 확인됐다.
사이버스는 이번 해킹을 “치명적인(Critical)” 사례로 분류하면서, 공격자가 의심스러운 스마트 계약 코드와 비정상적인 거래 패턴을 이용했다고 지적했다. 이들은 “공격이 시작되기 2분 전, 시스템이 모비우스 토큰 스마트 계약을 겨냥한 악성 스마트 계약의 배포를 탐지했다”고 밝혔다.
한편, 모비우스 프로젝트 측은 이번 사건에 대해 아직 공식적인 입장을 내놓지 않은 상태다. 전문가들은 스마트 계약 기반의 공격이 계속 증가함에 따라 관련 생태계의 보안 강화가 시급하다고 경고하고 있다.
