비트코인 보유자 수수료 300만 달러 상당 지급, 해킹 피해 호소
X 플랫폼에서 사용자 @83_5BTC는 자신이 새로운 콜드 월렛을 만들어 500만 달러 상당의 139BTC를 송금했다고 말했다. 그리고 그 자금의 일부는 즉시 다른 지갑으로 송금되었다.
지난 금요일, @83_5BTC는 트위터를 통해 “아마 누군가가 그 월렛에 악성 스크립트를 코딩했고 이로 인해 비정상적인 수수료가 발생한 것 같다”라고 밝혔다.
사상 최고치 300만 달러 거래 수수료
목요일, 비트코인 블록체인 상의 한 트랜잭션이 83.65BTC, 즉 310만 달러 상당의 수수료를 지불하며 네트워크에서 단일 거래로 미국 달러 기준 사상 최고 기록을 세웠다.
비트코인 개발업체인 @Monautical이 처음 포착한 이 트랜잭션은 비정상적으로 높은 채굴료를 지불하면서 55.77BTC를 전송했다.
@83_5BTC는 X에 트랜잭션에 사용된 송신 주소를 게시했으며, 암호학 전문가인 제임슨 러프가 @83_5BTC의 거래 시그니처가 맞다며 그의 주장을 뒷받침했다.
The signature checks out, @83_5BTC apparently controls the key that paid that 83.7 BTC fee.
1/🧵 https://t.co/vmZFn6sozN pic.twitter.com/rFcxmxOCwO
— mononaut (tx/acc) (@mononautical) November 27, 2023
비트코인 해킹 수수료, 도난 자금의 60%
@Mononaut에 따르면, 이번 해킹 수수료의 가장 유력한 원인은 해킹에 취약한 저엔트로피 지갑이었다.
이 트랜잭션은 비트코인 프로토콜 기능인 수수료 대체(replace-by-fee)를 사용하여 신속하게 처리됐다. 이 기능은 보류 중인 트랜잭션의 수수료를 인상하여 보다 빠른 검증을 확보한다.
@Mononaut은 다수의 해커들이 취약한 지갑을 노리고 먼저 자금을 훔치기 위한 경쟁을 벌였을 수 있다고 추측했다. 이는 스크립트가 트랜잭션의 상당 부분을 다른 공격자들을 방해하기 위해 사용하도록 설계되었기 때문에 천문학적인 수수료를 설명할 수 있다.
I just noticed that the ~83.7 BTC fee was exactly 60% of the stolen UTXO value.
(60% × 139.42495946 = 83.65497568)
And the attacker *also* swept a 100k sat UTXO from the same address, paying exactly 60k sats in fees 🧐https://t.co/b88xsi2iFk
— mononaut (tx/acc) (@mononautical) November 27, 2023
트랜잭션 수수료는 지갑에서 도난된 총 139.42 BTC의 정확히 60%로, 자금의 60%를 수수료로 지급하도록 사전 설정된 자동화 스크립트에 대한 추가 증거를 제공했다.
블록체인 탐색기인 블록체어에 따르면 기록적인 수수료 트랜잭션은 블록 81만8087에 기록됐으며 풀 앤트풀에 의해 채굴됐다. 이는 지난 9월 팍소스가 F2Pool에 50만 달러를 초과 결제해 오류로 확인된 종전 최고치를 넘어섰다. F2Pool은 해당 트랜잭션을 처리한 뒤 팍소스에 수수료를 환불했다.
앤트풀이 이번 수수료에 대해 유사한 변제를 할지는 불분명하다.
@83_5BTC는 자금의 소유권을 주장하고 있지만 해킹이 어떻게 일어났는지는 여전히 불확실하다. 비트코인 커뮤니티는 단서 확보를 위해 관련된 주소와 트랜잭션을 적극적으로 조사하고 있다.
블록체인 분석을 통해 도난된 자금의 목적지를 추적하고 잠재적으로 해커와 관계된 패턴을 식별할 수 있다. 그러나 믹서를 통해 비트코인을 교환하거나 텀블링한다면 추적이 어렵다는 진단이다.
함께 읽을 만한 기사
관련 기사 보기
in numbers
