Jump Crypto와 Oasis가 협력하여 2022년 Wormhole에서 도난당한 12만 개의 ETH를 성공적으로 회수했습니다

저자：JON RICE \& DAN SMITH

번역자：Odaily 스타일보 번역자 |念银思唐

Jump Crypto와 Oasis 간의 협력 노력 덕분에, 2022년 2월 Wormhole을 공격한 해커는 "피해자"가 된 것으로 보입니다.

1년 이상 전인 2022년 2월 3일, Wormhole 크로스체인 브릿지가 해커의 공격을 받았습니다, 이는 암호화폐 산업에서 가장 큰 규모의 보안 사건 중 하나가 되었습니다. 총 약 12만 개의 ETH가 도난당했으며, 당시 가치는 3.25억 달러에 달했습니다.

이후 Jump Crypto는 Wormhole의 도난 손실을 보전하기 위해 12만 개의 이더리움을 투입하겠다고 발표했습니다, Wormhole의 지속적인 발전을 지원하기 위해서입니다. Jump Crypto는 믿고 있다고 밝혔습니다, 다중 체인의 전망과 Wormhole이 미래에 필수적인 인프라라고 믿기 때문에 Wormhole을 계속 지원하고 지속적인 발전을 돕겠다고 했습니다.

Jump Crypto는 시카고에 위치하며, Jump Trading의 암호화폐 부서로 Wormhole 프로토콜 개발에 참여했습니다.

당시 Wormhole은 해커에게 1000만 달러의 취약점 보상금과 화이트 해커 프로그램을 제공하여 자금을 반환하도록 요청했습니다. 그러나 이는 결코 이루어지지 않은 것으로 보입니다.

Jump Trading Group의 사장 겸 최고 투자 책임자 Dave Olsen은 한 달 후 블룸버그에 "우리는 정부 자원과 민간 자원과 긴밀히 협의하고 있습니다. 그 중 많은 이들이 이러한 범죄자를 추적하는 전문가들입니다. 우리는 이를 위해 계속 싸울 것입니다. 따라서 이것은 우리가 다음 달이나 내년에 주의를 기울일 문제가 아니라, 영구적인 노력입니다."라고 말했습니다.

Blockworks Research의 온체인 분석에 따르면, Jump는 결국 이 전투에서 승리했습니다. 불과 3일 전, 이 자금이 회수된 것으로 보입니다.

Jump Crypto는 조사 결과에 대해 언급을 거부했으며, Oasis는 댓글 요청에 응답하지 않았습니다.

그러나 Oasis는 이 기사가 발표된 후 성명을 발표했습니다, 다음과 같이 밝혔습니다:

"2023년 2월 21일, 우리는 잉글랜드와 웨일즈 고등법원의 명령을 받았으며, 2022년 2월 2일 Wormhole 공격 사건과 관련된 지갑 주소와 관련된 특정 자산을 회수하기 위해 필요한 모든 조치를 취해야 합니다. 법률 요구에 따라, 이는 법원 명령에 따라 Oasis Multisig와 법원에서 승인된 제3자를 통해 수행된 조치입니다.

또한 법원 명령의 요구에 따라, 이러한 자산은 즉시 승인된 제3자가 통제하는 지갑으로 이전되었음을 확인할 수 있습니다. 우리는 이러한 자산에 대한 통제권이나 접근 권한을 보유하지 않습니다."

Blockworks Research의 분석가 Dan Smith는 이 과정을 자세히 설명했습니다:

"거래 기록에 따르면, Jump Crypto와 Oasis가 협력하여 업그레이드 가능한 Oasis 계약을 역공격하여 최초 Wormhole 공격자의 금고에서 도난당한 자금을 확보했습니다.

해커는 다양한 이더리움 애플리케이션을 통해 도난당한 자금을 지속적으로 이동시켰습니다. 그들은 최근 두 개의 Oasis 금고를 개설하고 두 개의 ETH 스테이킹 파생상품에서 레버리지 롱 포지션을 구축했습니다. 중요한 것은 두 금고 모두 Oasis가 제공하는 자동화 서비스를 사용하고 있다는 점입니다.

이번 역공격(counters exploit) 작전은 여러 개의 지갑을 포함했습니다. 각 주소는 정의되고 명명되어 전체 분석 과정에서 사용되었습니다:

• Oasis Multisig: Oasis 에이전트 계약을 보유한 12개의 Multisig 중 4개.

• Holder: 현재 회수된 자금을 보유하고 있으며, Jump에 속하는 것으로 보입니다.

• Sender: 역공격을 실행한 책임이 있으며, Jump에 속하는 것으로 보입니다.

이 과정은 2월 21일에 시작되었으며, Sender가 Oasis Multisig의 서명자로 추가되었습니다. Sender는 역공격을 진행하기 위해 5건의 거래를 실행한 후 Oasis Multisig의 서명자에서 제거되었습니다.

자금 회수 과정의 대부분은 Sender에서 Oasis Multisig로의 세 번째 거래에서 수행되었습니다. 이 거래를 간단히 요약하자면, Sender는 Oasis 계약을 "이용"하여 공격자의 금고에서 담보와 부채를 Sender 자신의 금고로 이전할 수 있었습니다.

공격자의 금고를 통제한 후, 여러 분석 회사가 Jump Crypto로 표시한 지갑이 Sender에게 8000만 개의 DAI를 보냈습니다. 이 DAI는 해당 금고의 미상환 대출을 상환하는 데 사용되었으며, 2.18억 달러의 담보를 인출했습니다. 이후 회수된 담보는 현재 자금이 위치한 Holder로 전송되었습니다.

현재 Sender와 Holder가 Oasis 또는 Jump에 속하는지는 불확실합니다. 그러나 기본적인 상황 가정은 Jump가 이러한 주소에 대한 통제권을 보유하고 있다는 것입니다. 왜냐하면 Jump가 담보를 회수하기 위해 부채를 상환했기 때문입니다. Jump와 Oasis는 이를 확인하지 않았습니다.

따라서 Jump는 Wormhole 공격자에게 성공적으로 반격하여 1년 전 그들에게서 도난당한 ETH를 회수한 것으로 보입니다. DAI를 상환하여 담보를 회수하는 부분을 제외하면, 이번 역공격의 순수익은 약 1.4억 달러입니다."

크로스체인 브릿지 공격은 암호화폐 산업에서 가장 큰 도난 사건 중 많은 사건을 초래했으며, 그 중에는 5.4억 달러의 손실을 초래한 Ronin 해킹 사건이 포함되어 있습니다. 이는 나중에 북한 해커 조직 Lazarus의 소행으로 여겨졌습니다.

그러나 투명하고 개방적인 무허가 공공 블록체인은 금융 범죄를 단속하는 "비밀 무기"로 입증되고 있습니다.

해커를 공격하는 도덕적 문제와 합법성 문제는 향후 논란을 일으킬 수 있습니다. 그러나 현재로서는 Jump Crypto가 지난주보다 1.4억 달러의 수익을 올린 것으로 보입니다.

동시에 한 해커는 1000만 달러의 취약점 보상금과 "면죄부"를 얻을 기회를 놓친 것을 은밀히 후회하고 있을지도 모릅니다.