DEX 애그리게이터 트랜짓 스왑(Transit Swap)이 "해킹 피해액이 당초 알려진 것(2300만달러 상당)보다 많은 2,884만달러에 달한다"는 내용의 조사 보고서를 업데이트했다.
공식 블로그에 공개된 보고서에 따르면, 이번 해킹과 관련된 주소가 5개 추가됐으며, 이 중 3개는 차익 거래 봇이고, 나머지 2개는 해킹 모방자의 주소인 것으로 파악됐다.
앞서 코인텔레그래프에 따르면, 트랜짓 스왑은 해킹 도난액의 약 70%를 회수했다고 밝힌 바 있다.
지난 1일 해커가 스왑 컨트랙트 버그를 악용해 자금을 탈취한 후 보안회사 펙실드, 슬로우미스트, 비트레이스, 토큰포켓의 신속한 대응으로 해킹 후 24시간이 채 되지 않아 해커는 탈취 자금의 70%인 약 1620만달러를 두 개의 주소로 반환했다.
반환한 자산은 3180ETH, 1500바이낸스페그ETH, 50000BNB다. 트랜짓 파이낸스는 나머지 30%를 회수하는 데 집중하고 있다고 밝혔다.
이와 관련해 트랜짓 스왑을 공격한 해커는 빼돌린 암호화폐의 약 70%를 트랜짓 측에 반환하는 트랜잭션에 "나는 보다 많은 액수의 '버그 바운티'(버그 제보 보상금)를 챙겨야 한다"는 메시지를 남겼다.
그는 "나는 이더리움(ETH)과 BNB체인(BNB) 상의 컨트랙트 취약점만 공격했다. 만약 내가 DEX와 연동된 다른 체인(팬텀, 트론, 폴리곤 등)까지 공격했다면 약 1억달러를 빼돌릴 수 있었다"고 설명했다.
실제로 그는 탈취금 반환 과정에서 10,000 BNB를 트랜잭션 믹싱 플랫폼 토네이도캐시(TORN)에 이체했다. 이는 현재 시세 기준 약 286만5000달러 규모다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
