zkLend, 해킹 사건 이후 800만 달러의 이더리움 환수를 시도하다

탈중앙화 금융(DeFi) 프로토콜인 zkLend가 최근 보안 침해 사건을 통해 900만 달러 이상을 잃은 사실을 공식 확인했습니다. zkLend는 잃어버린 자산의 일부라도 회수하기 위해 조치를 강화하고 있습니다.

해킹 사건 후 인출 중단 및 해커와의 협상

보안 침해가 발생한 직후, Starknet 기반의 zkLend는 추가적인 위험을 방지하기 위해 모든 인출을 중단했습니다. 이후 사건 발생의 원인을 조사하기 위한 팀을 구성했습니다.

현재까지 공격자가 사용한 공격 방법이나 프로토콜의 취약점에 대한 공식적인 확인은 이루어지지 않았습니다. 그러나 zkLend는 해커에게 stolen funds의 90%, 즉 약 3300 ETH를 반환해줄 것을 요청했습니다. 이 ETH의 가치는 현재 가격 기준으로 약 840만 달러입니다.

zkLend는 해커가 요청한 대로 자금을 반환할 경우 법적 조치를 취하지 않겠다고 약속했으며, 해커가 나머지 10%를 '위로금'으로 보관하도록 요청했습니다. 협상 과정에서 해커의 지갑으로 보낸 메시지는 다음과 같습니다:

“전송을 받는 즉시 이번 공격에 대한 모든 책임에서 면제되도록 동의합니다.”

DeFi 해킹: 업계의 반응

zkLend는 최근에 공격을 받은 탈중앙화 금융 프로토콜의 증가하는 목록에 합류하게 되었습니다. 자신들의 해킹 사건의 구체적인 세부사항은 아직 밝혀지지 않았지만, 대부분의 DeFi 해킹 사건에서 일반적으로 사용하는 패턴을 따라갈 가능성이 있습니다. 공격자는 스마트 계약 코드의 취약점을 이용하여 자금을 siphon하는 경우가 많습니다.

참고: Arbitrum 네트워크 기반의 옵션 플랫폼 Moby Trade는 250만 달러의 USDC, WETH, WBTC를 해킹 당했습니다. 이와 같은 사건들은 DeFi 영역 내의 지속적인 문제와 공격자들이 사용하는 다양한 전술을 보여주고 있습니다. 그러나 플랫폼과 암호화폐 산업 전반이 이러한 문제를 해결하기 위해 보안 조치를 강화하고 있는 것에는 주목할 필요가 있습니다.

2024년 DeFi 해킹으로 인한 총 손실은 4억 7400만 달러에 달했으며, 이는 2023년의 7억8700만 달러에서 40% 감소한 수치입니다. 2025년에는 플랫폼들이 보안 책임을 더욱 강화할 것으로 예상되며, zkLend는 자금 추적과 해커 신원 확인을 위해 관련 기관과 적극 협력하고 있다고 밝혔습니다.