출처 : 아이뉴스24

https://www.inews24.com/view/1457540

최근 블록체인 기술을 활용한 '탈중앙화 금융(Decentralized Finance‧DeFi)' 서비스 해킹 사건이 발생하면서 보안 대책 마련이 시급하다는 목소리가 나온다.

지난달 초 국내에서는 처음 발생한 디파이 해킹에 'BGP 하이재킹(Hijacking)'이라는 다소 생소한 기법이 사용된 것으로 알려지면서 조사 결과에 관심이 쏠린다.

4일 보안업계에 따르면 한국인터넷진흥원(KISA) 등은 국내외 수사기관과 해외 인터넷 서비스 제공사(ISP)와의 공조를 통해 '클레이스왑(KLAYswap)' 해킹 사건을 조사하고 있다.

KISA 관계자는 "당시 BGP 하이재킹이라는 기법이 사용된 것으로 추정됐지만 명확하게 어떤 방식이 이용됐는지는 아직 조사하고 있다"며 "해외 기관과도 공조 중"이라고 말했다.

앞서 지난달 국내 탈중앙화 거래소 클레이스왑에서 22억원 상당의 가상자산이 해커에게 탈취당하는 사건이 발생했다. 클레이스왑에서 공개한 사고 리포트(Incident Report)에 따르면 2월 3일 오전 11시 31분(한국시간 기준) 클레이스왑 UI를 통해 토큰(암호화폐) 관련 기능을 실행했을 때 토큰이 특정 지갑으로 전송됐다.

사고 원인으로는 외부 네트워크망 공격으로 파악됐다. 사용자가 파일 요청 시 정상적인 서버가 아닌 공격자가 구축한 제3의 서버로 연결돼 악성 파일이 다운로드된 것으로 나타났다. 해커는 사용자 요청에 대해 토큰을 직접 보내거나 사용 승인하도록 변경하는 악성 파일을 제작한 것으로 분석됐다.

이번 해킹으로 총 325개 지갑에서 407개의 비정상적 트랜잭션(Transaction)이 발생했고, 20억원이 넘는 가상자산이 탈취된 것으로 파악됐다.

공격자는 BGP 하이재킹 기법을 사용한 것으로 추정됐다. ISP를 해킹해 정상적인 서버로 가는 요청을 해커가 만든 서버로 우회시키는 방식이다.

https://www.inews24.com/view/1457540