카이버스왑의 공격자, 블록체인에서 250만 달러 이동

• 카이버스왑은 지난 2월 26일 250만 달러 규모의 유출 사고를 당해 탈중앙화 거래소 보안 우려를 불러일으켰다.
• 2023년 11월에 있었던 이전 강도 사건으로 카이버스왑은 최대 4,900만 달러의 손실을 입었고, 협상과 거액의 현상금이 걸렸다.
• 카이버스왑은 익스플로잇 이후 재정적, 평판적 손상을 입었고, 이를 해결하기 위해 정리해고를 단행했다.

카이버스왑은 사건의 배후에 있는 개인이 상당한 자금을 이체하면서 보안 침해의 중심에 서게 되었다. 블록체인 분석 회사인 펙쉴드(PeckShield)에 따르면 2월 26일, 범인이 250만 달러의 디지털 자산을 아비트럼(Arbitrum)에서 이더리움(Ethereum)으로 옮기면서 이 활동은 관찰자들의 관심을 끌었다. 이체에는 798.8 이더리움과 826,500달러의 Dai 스테이블코인이 추가로 포함되었으며, 이는 해커의 전리품의 폭을 강조했다.

이 무용담은 카이버스왑이 사이버 폭풍의 중심에 있던 11월 23일에 시작되었다. 탈중앙화 거래소(DEX)는 처음에 4,650만 달러의 디지털 자산을 훔친 것처럼 보였던 강도 사건에 대한 완곡한 표현인 “보안 사고”에 대해 커뮤니티에 경고했다. 그러나 추가 조사를 통해 추정치가 4,900만 달러에 육박하여 올해 가장 심각한 보안 침해 중 하나로 기록되었다.

더욱이 공격자들은 카이버스왑에 메시지를 남겨 그들의 “완전히 쉬면” 협상할 것임을 암시했다. 카이버스왑은 회수할 수 있는 자산을 되찾기 위해 460만 달러의 현상금을 내걸고 도난당한 자산의 90%를 돌려줬다. 

그럼에도 불구하고 해커가 카이버스왑의 접근 방식에 불만을 표명하면서 상황은 더욱 어두워졌고, 법적 위협과 적대감에 대응하여 협상이 더 지연될 것이라고 위협했다. 해커는 카이버스왑과 카이버의 거버넌스 메커니즘인 카이버DAO를 포함한 자산에 대한 완전한 통제권을 추구하면서 요구가 빠르게 증가했다. 

이러한 사건 이후, 카이버스왑은 커뮤니티의 피해를 완화하기 위한 조치를 취했다. 2023년 12월 2일, 해킹 피해자에게 보상하기 위한 재무부 보조금을 발표했는데, 이는 막대한 재정적 및 평판 손상으로 인해 불가피한 조치였다. 이 사건으로 인해 카이버스왑은 대대적인 감원을 단행해야 했고, 익스플로잇 이후 인력을 절반 정도 줄였다.