[블록미디어 스탠리 최 기자] 지난 9월 20일 발생한 디파이(DeFi) 해킹으로 1억 6천만 달러의 손실을 입은 윈터뮤트(Wintermute) 해킹 사건이 내부자 소행일 가능성이 크다는 주장이 제기됐다고 코인텔레그래프가 27일 보도했다.
보도에 따르면 리브레해쉬(Librehash)로 알려진 제임스 에드워즈(James Edwards)는 26일 미디엄을 통한 윈터뮤트(Wintermute) 해킹 사건에 대한 분석을 내고 “윈터뮤트의 스마트 계약이 상호 작용했고 궁극적으로 악용된 방식을 보면 해킹이 내부자에 의해 수행되었음을 시사한다”고 주장했다.
그는 “외부 계정(EOA, Externally Owned Accounts)에 의해 시작된 관련 거래는 해커가 윈터뮤트 내부자일 가능성이 매우 크다는 점을 의미한다”고 덧붙였다.
제임스 에드워즈는 잘 알려진 사이버 보안 연구원이거나 분석가는 아니다. 그가 미디엄에 글을 게시한 것은 이번이 처음이지만 해킹 발생 이후 윈터뮤트나 다른 사이버 보안 업체에서 이에 대한 분석을 내놓지 못한 상태다.
게시물에서 에드워즈는 “윈트뮤트 스마트 계약을 요청한 외부 계정(EOA) 자체가 팀의 결함이 있는 온라인 온라인 가상 주소 생성기를 통해 해킹된 것”이라는 주장을 내놓았다.
그는 또 해킹 중에 발생한 특정 전송에 대해서도 의문을 제기했다. 에드워즈는 이더스캔 거래 내역을 제시하고 “윈터뮤트 스마트 계약 주소에서 해커가 만들고 제어하는 0x0248 스마트 계약으로 1348만 USDT가 전송됐다”면서 “왜 윈터뮤트는 1300만 달러 상당의 자금을 손상된 것으로 ‘알고 있었던’ 스마트 계약으로 보냈을까? 그것도 두 개의 다른 거래소에서”라며 의구심을 표했다.
한편 윈터뮤트는 1억 6천만 달러의 해킹 피해를 당한 다음 날인 21일 트위터를 통해 해킹에 대해 업데이트하면서 “매우 불행하고 고통스러웠지만 나머지 비즈니스에는 영향을 미치지 않았으며 파트너에게 계속 서비스를 제공할 것”이라고 밝혔다.
윈터뮤트는 온체인 메시지를 통해 해커에게 도난당한 자산을 정해진 날짜까지 반환하지 않으면 법적 조치를 취하겠다는 경고도 내놨다. 하지만 사건이 발생한지 8일째지만 아무런 피드백이 없는 상황이다.