오지스 오르빗 브릿지 해킹 피해
국내 블록체인기업 오지스가 개발한 크로스체인 플랫폼 오르빗 브릿지가 해킹을 당해 8100만 달러 (약 1052억) 규모 자산을 탈취당했다고 합니다
(참고로 오지스 서비스가 해킹당한 것은 이번이 3번째라는 것이 사실 큰 문제입니다. 벨트파이낸스, 클레이스왑에 이어 세번째)
현재 오르빗체인의 총 예치 자산 규모가 1억 8200만 달러임을 감안하면 44%에 해당하는 금액 입니다
우선은 아래 글을 읽고 난 다음 이해가 더 빨리 되실 겁니다
도대체 가상자산을 어떻게 탈취를 한 것일까요?
오르빗체인 해킹범은 누구?
현재 경찰청 사이버수사대와 한국인터넷진흥원이 사건의 원인 파악에 들어간 상태입니다
현재 가장 유력한 것은 북한의 해킹그룹 라자루스 소행일 수 있다는 가능성이 나오고 있습니다
그렇다면 북한의 해킹그룹 라자루스는 과거 어떤 코인들을 해킹했을까요?
라자루스 북한 정찰총국
라자루스 그룹은 북한 정찰총국의 해커부대 입니다 예전에는 히든 코브라라고 불리기도 했습니다
대표적으로 라자루스 그룹은 2015년 방글라데시 중앙은행을 해킹하여 1조 원을 탈취 시도 한 적도 있습니다
그리고 코인의 경우....
아토믹월레셍서 450억 달러 한화 3500억원 이상 대규모 비트코인 해킹 사건의 범인으로 지목 되는 등 라자루스 그룹은 세계적으로 유명한 암호화폐 및 사이버 공격 부대라고 볼 수 있습니다
오르빗체인 국정원 개입
현재 북한 정찰총국의 해커부대 라자루스 그룹이 오르빗코인 해킹의 범인으로 지목되자 국정원이 나섯습니다
현재 국정원은 사고 원인 및 공격 주체에 대한 조사가 들어갔으며 현재까지는 북한과의 연관성 여부는 확인 된 바 없으나 가능성도 염두에 두고 유관기관과 협업해 조사를 하고 있다고 합니다
사실 암호화폐 해킹과 관련하여 국정원까지 개입된 것은 이례적이라고 볼 수 있습니다 (그것은 팩트)
오지스 대응
현재 오르빗 브릿지 운영사 오지스에 따르면 오지스는 사건이 발생하자 마자 바로 kisa와 경찰청에 자산 탈취 사건을 알렸습니다 (정보통신망법에 따른 신고 의무는 바로 했습니다)
그리고 경찰과 kisa가 조사를 해본 바 북한 소행이 의심스럽다는 의견이 나오자 국정원까지 가세를 한 것 입니다
또한 여기에 힘을 싣는 의견이 있습니다
글로벌 블록체인 분석업체 매치시스템스는 오르빗 브리지로부터 자산을 탈취한 공격 방식과 관련하여 지난 해 라자루스 패턴으로 아토믹월렛, 코인스페이드, 코인엑스를 공격한 범죄 단체와 같은 확율이 매우 높다고 했습니다
현재 오지스는 국내 에서는 경찰청, kisa, 국정원을 통해 배후를 찾고 있으며 국외에서는 글로벌 가상자산 분석 업체들의 도움을 받아 이번 사태를 해결 한다는 입장이라고 합니다
(현재 웁살라젠이 운영하는 가상자산 추적 서비스 웁살라시큐리티와 톤 재단이 이번 오르빗 브리지 자산 탈취 사건을 해결을 위한 지원 군으로 합류했다고 합니다)
오르빗체인 향후전망
오르빗 브리지는 사실 클레이튼의 탈중앙화금융(디파이)뿐만 아니라 생태계 전반에 큰 영향력을 끼친 코인입니다
그렇기 때문에 클레이튼으로부터도 사태 해결 및 피해자 구제책 등에 대한 지원을 받을 예정이라고 합니다
오지스 해킹 보상
현재 오지스는 해커들과 지속적으로 연락을 취하고 있습니다
탈취된 가상자산을 회수 하기 위해서입니다
우선은 원인 파악이 완료되고 나서 어떤 방식으로 보상을 할 지 고려할 예정이라는 게 오지스 회사의 입장입니다
그렇다면 과연 해커들이 일부를 돌려준 사례도 있을까요?
코인 해커 협상
2022년 이더리움 기반 탈중앙화 거래 플랫폼 커브 파이낸스가 해킹 피해로 약 57만 달러 (약 7억 4412만원)규모의 해킹 피해를 당했지만 해커들과 협상으로 일부를 돌려 받았습니다
오지스 현재상황
아직까지 해커와의 연락이 닿지 않은게 사실 입니다
또한 피해규모가 너무 커서 해결이 어려울 수 있다는 시각도 있습니다
왜냐하면 탈취된 자산이 오르빗체인 총 예치자산의 44% 이기 때문입니다
자체보상을 진행하기에는 너무 큰 규모인것도 사실 맞습니다
오지스 해킹 사례
사실 오지스 해킹 사건은 이번이 처음이 아닙니다
21년 약 81억원의 해킹사고가 발생했으며 1년뒤 22년 총 22억원 규모의 피해를 보기도 했습니다
사실 1년마다 해킹이 일어나고 있으며 이번에는 금액이 1,000억원이나 되다 보닌깐 조금은 황당하기도 합니다
오르빗 상장폐지 대응법
결국 글을 수정하면서 더 적게 되었습니다
오르빗 체인이 빗썸에서 상장폐지 결정이 되었습니다
지금은 현명하게 대응을 하셔야 합니다
아래 글을 읽으셔서 2가지 방법중 한가지로 대응을 하시길 바라겠습니다
........ 상장폐지 놀라시고 힘드실겁니다
하지만 냉정하게 남은 재산이라도 현명한 결정으로 지켜내시길 바라겠습니다
2024.03.06 - [생활정보] - 코인 상장폐지 대응방법 상장폐지 코인 피하는 방법 코인핵심이론