핵심 요약:
- 해커들이 제3자 벤더 침해를 통해 Polymarket 사용자로부터 290만 달러를 탈취했다.
- Polymarket은 침해를 차단했으며 피해 사용자에게 전액 환불할 것이라고 밝혔다.
- 이번 사건은 2개월 만에 발생한 플랫폼의 두 번째 보안 침해 사고다.
뒤로
Polymarket 벤더 해킹, 11개 사용자 지갑에서 290만 달러 탈취
해커들이 제3자 벤더 침해를 통해 예측 시장의 프론트엔드에 악성 코드를 주입, 최소 11명의 Polymarket 사용자로부터 약 290만 달러를 탈취했다.
Polymarket은 X를 통해 침해를 차단하고 해당 의존성을 제거했다고 밝혔다. 회사는 "영향을 받은 사용자들에게 연락 중이며 전액 환불할 것"이라고 전했다.
블록체인 분석가 Specter는 이 공격을 식별했으며, Polymarket의 달러 페그 스테이블코인인 PUSD를 보유한 11개 피해자 지갑에서 약 294만 달러의 손실이 발생한 것으로 추정했다. Specter가 검토한 온체인 데이터에 따르면, 도난당한 자산은 Polygon에서 Ethereum으로 브릿징된 후 약 1,893 ETH로 전환되었는데, 이는 일반적인 자금 세탁 기법이다.
이번 침해는 Polymarket에게 어려운 시기를 마무리짓는 사건이다. DefiLlama에 따르면 Polymarket은 4억 5천만 달러 이상의 총 가치가 잠겨 있으며, 이는 1년 전보다 301% 증가한 수치다. 회사는 지난달 내부 운영에 사용된 6년 된 개인 키가 유출되어 발생한 별도의 60만 달러 익스플로잇 사고도 공개했다. 일요일 공개된 월스트리트저널 조사에 따르면 Polymarket은 제작자들에게 조작된 수익을 보여주는 기만적인 영상을 게시하도록 대가를 지불한 사실도 드러났다.
DefiLlama 데이터에 따르면, 이번 공격은 2분기 89번째로 보고된 암호화폐 보안 침해 사고로, 사고 건수 기준으로 역대 가장 많은 해킹이 발생한 분기를 기록했다. 6월에는 29건의 보고된 사건에서 암호화폐 익스플로잇 손실이 7,490만 달러에 달해 5월의 6,050만 달러를 넘어섰다.
Polymarket의 경험 책임자 William LeGate는 X를 통해 회사가 피해 사용자들에게 전액 환불하고 있으며 사용자 손실은 없다고 밝혔다. 블록체인 조사 기업 Bubblemaps는 15개 미만의 사용자 계정이 영향을 받았다고 결론지었다.
이러한 보안 실패는 Polymarket이 강화되는 규제 압력에 직면한 상황에서 발생했다. 스페인은 도박 라이선스 미비를 이유로 지난 5월 플랫폼을 차단했으며, 프랑스, 벨기에, 폴란드, 이탈리아, 인도에 이어 접근을 제한했다. 구글 엔지니어 한 명은 지난달 내부 검색 데이터를 활용해 플랫폼에서 100만 달러 이상의 수익을 올린 혐의로 내부자 거래 혐의로 기소되었다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
