해큰 해킹으로 HAI 토큰 가치 500만 달러 폭락

- 해큰(Hacken) 사이버 보안 회사 프라이빗 키 유출로 HAI 토큰 가치 500만 달러 하락 - 민터 권한 계정 해킹으로 HAI 토큰 대량 무단 발행 및 매도 올해 6월22일(현지시각), 코인텔레그래프(Cointelegraph)는 우크라이나 사이버 보안 회사 해큰(Hacken)에서 인적 오류로 프라이빗 키가 유출됐다고 보도했다. 이로 인해 해큰의 자체 토큰인 HAI의 가치가 약 500만 달러 하락하는 사건이 발생했다. 해커는 민터 권한을 가진 계정의 프라이빗 키를 탈취했다. 그리고 이더리움(Ethereum) 및 바이낸스 스마트 체인(Binance Smart Chain)에서 승인되지 않은 HAI 토큰을 대량으로 주조하여 탈중앙화 거래소에서 매도했다. 이 공격으로 약 9억 개의 HAI 토큰이 무단으로 발행돼 공급량이 거의 두 배로 늘어났다. 그 결과, 토큰 가치는 한때 97%까지 폭락했다. 사건 발생 전 약 1270만 달러였던 HAI의 시가총액은 일요일 저녁 기준 약 720만 달러로 감소했다. 해커가 실제로 탈취한 금액은 약 25만 달러로 추정된다. 해큰의 공동 창립자이자 최고경영자(CEO)인 디마 부도린(Dyma Budorin)은 엑스(X)(옛 트위터)를 통해 "5년 전 멀티시그 브리지 인프라를 구현하지 않은 책임은 저에게 있다. 위험을 인지하고 있었지만, 중요하지 않은 이유로 브리지 구조조정을 지연시켰다."라고 말했다. 해큰 측은 배포자 지갑은 손상되지 않았다고 밝혔다. 또한, 손상된 민터 계정의 통제권은 회수했다고 전했다. 더불어, 향후 HAI 보유자들에게 보상할 수 있는 토큰 스왑을 계획 중이다. 이를 "HAI와 1억 달러 이상의 가치를 지닌 해큰 지분 보유자 간의 대규모 합병"이라고 언급했다. 해큰은 사건 조사 후 사후 분석 보고서를 발행할 예정이다. 공교롭게도 해큰은 지난 4월 자체 발행한 올해 1분기 웹3 보안 보고서에서 중요한 점을 지적한 바 있다. 바로 접근 통제 취약점이 현재 웹3 생태계에 가장 큰 위협이라는 것이다. 그리고 이로 인해 1분기에만 16억 달러의 손실이 발생했다고 밝혔다. 해당 보고서는 "스마트 컨트랙트 취약점도 위협으로 남아있지만, 현재 대부분의 피해는 사람, 프로세스 또는 권한 시스템의 오류로 인해 발생한다"고 분석했다.