업데이트 4월 1일, 오후 1:42 UTC: 이 기사는 Cyvers의 공동 창립자이자 최고 기술 책임자인 Meir Dolev의 댓글을 추가하여 업데이트되었습니다.

4월 1일에 발행된 보안 경고에 따르면, 무단 접근자가 오픈소스 결제 플랫폼 UPCX에서 약 7천만 달러 상당의 디지털 자산을 인출한 것으로 알려졌습니다.

블록체인 보안 회사 Cyvers는 1,840만 개의 UPC 토큰과 관련된 의심스러운 활동을 탐지했으며, 유출된 자산의 가치를 약 7천만 달러로 추정했습니다.

Cyvers는 누군가가 UPCX 주소에 접근하여 ProxyAdmin 계약을 업그레이드했다고 밝혔습니다. 공격자는 이후 관리자가 자금을 인출할 수 있는 기능을 실행했으며, 이로 인해 세 개의 다른 관리 계정에서 자금이 이체되었다고 전했습니다.

작성 시점에서, 도난당한 토큰은 다른 암호화폐 자산으로 교환되지 않았습니다.

코인텔레그래프는 UPCX에 문의했으나 즉각적인 답변을 받지 못했습니다.

무단 이체로 인해 UPC 가격이 7% 하락했습니다.

UPCX는 자사의 관리 계정과 관련된 "무단 활동"을 탐지했다고 인정했습니다. 이에 따라 팀은 사건에 대응하기 위해 UPCX의 입금 및 출금을 일시 중단했습니다. 또한, 사용자 자산은 이 문제의 영향을 받지 않았으며, 현재 사건을 적극적으로 조사 중이라고 밝혔습니다.

사건 소식이 전해지면서 UPC의 토큰 가격이 하락했습니다. CoinGecko에 따르면, UPC의 토큰 가격은 사건 발생 중 최고 $4.06에서 최저 $3.77로 7% 하락했습니다.

Hackers, Hacks

UPCX 24-hour price chart. Source: CoinGecko

관련 내용: 해커, RWA 리스테이킹 프로토콜 Zoth에서 840만 달러 도난

 UPC 해킹은 이전 공격 패턴과 유사한 방식으로 진행되었습니다.

Cyvers의 공동 창립자이자 최고 기술 책임자인 Meir Dolev는 코인텔레그래프에 보낸 성명에서 공격의 근본 원인이 아직 조사 중이지만, 이러한 유형의 사건은 종종 자격 증명이 유출되거나 접근 제어 메커니즘에 결함이 있을 때 발생한다고 밝혔습니다.

Dolev는 코인텔레그래프에 2024년 웹3 손실의 주요 원인이 이 두 가지 취약점이라고 전했습니다. 그는 또한 같은 원인들이 올해 도난된 자금의 80% 이상을 차지했다고 말했습니다.

사이버 보안 책임자는 또한 이번 공격 패턴이 이전의 해킹 방식과 유사하다고 언급했습니다. Dolev는 코인텔레그래프에 다음과 같이 말했습니다:

“이번 사건은 우리가 이전에 문서화한 공격 패턴과 유사하며, 여기서 중요한 관리 역할에 대한 접근을 통해 악성 업그레이드와 자금 유출이 가능해졌습니다.”

그 임원은 해킹 사건이 지갑 권한, 다중 서명 구현 및 실행 중 거래 검증에 대한 보안을 강화할 긴급한 필요성을 강조했다고 덧붙였습니다.

이번 사건에서 도난당한 7천만 달러는 지난달에 잃은 금액을 두 배 이상 초과하는 금액입니다. 3월에 해킹으로 도난당한 암호화폐는 3천3백만 달러에 불과했습니다.

매거진: "밈코인 시대는 끝났지만, 수익 급감에도 불구하고 솔라나는 '100배 더 나은' 플랫폼"