Flow 생태계는 12월 27일 발생한 보안 침해 사고 이후 중대한 문제로 주목받고 있습니다.
Flow Foundation은 일부 암호화폐 거래소의 자금세탁방지/고객확인(AML/KYC) 절차상의 취약점으로 인해 대규모 토큰 이동이 발생했으며, 이는 사용자에게 상당한 재정적 위험을 초래할 수 있다고 밝혔습니다.
Flow Foundation의 발표에 따르면, 취약점이 악용된 지 불과 몇 시간 만에 단일 계정에서 1억 5천만 개의 FLOW 토큰이 거래 플랫폼에 입금되었습니다. 이는 전체 FLOW 공급량의 약 10%에 해당합니다. 입금된 토큰 중 상당 부분이 비트코인(BTC)으로 전환되었고, 네트워크가 차단되기 직전 짧은 시간 동안 500만 달러 이상의 자산이 인출되었습니다.
Flow Foundation은 이러한 비정상적인 거래 패턴이 플랫폼의 자금세탁방지/고객확인(AML/KYC) 시스템에 심각한 취약점이 있음을 시사한다고 주장했습니다. 성명서에서는 이러한 취약점으로 인해 사용자들이 자신도 모르게 위조 또는 문제가 있는 토큰을 구매하게 되면서 재정적 위험이 사용자에게 전가된다고 설명했습니다.
재단 측은 문제의 암호화폐 플랫폼 이름을 밝히지 않았지만, 해킹 세부 정보를 분석한 결과 자산이 체인플립(Chainflip)과 토르체인(THORChain)을 통해 비트코인으로 변환된 것으로 드러났습니다.
성명에 따르면, 이번 사건 발생 후 플로우 재단과 포렌식 분석 파트너들은 글로벌 거래 플랫폼들과 협력하여 사용자 보호 및 운영 복구를 위해 노력했습니다. 여기에는 크라켄, 코인베이스, 업비트와의 협력이 포함되었으며, 크라켄은 이미 서비스를 재개했습니다.
법의학 분석팀은 네트워크 중단 전후 모두 플랫폼의 FLOW 거래 쌍에서 정상적인 시장 움직임과 크게 다른 양상을 발견했습니다.
*본 내용은 투자 조언이 아닙니다.
