GMX 해킹 공격자, 500만달러 화이트햇 보상금 수령 조건으로 자금 일부 반환
GMX “자금 반환 시 법적 위험 면책·보상금 지급”
반환된 암호화폐, ETH·FRAX 등 총 2000만달러 규모

[보안뉴스 여이레 기자] 암호화폐 탈중앙화 거래소 GMX에서 4000만달러 규모의 해킹을 저지른 해커들이 화이트햇 버그 바운티 보상금을 수령하고 탈취 암호화폐 일부를 반환하기 시작했다.


블록체인 보안업체 펙쉴드(PeckShield)에 따르면, 문제의 해커는 온체인 메시지를 통해 자금 반환을 약속했으며 실제로 약 한 시간 후부터 탈취한 암호화폐를 반환하기 시작했다.

앞서 GMX는 공식 X(구 트위터) 계정을 통해 해커의 기술력을 인정하며 탈취 자금을 반환하면 500만달러의 화이트햇 버그 바운티를 지급하겠다고 밝히며 “해커가 자금을 반환하는 즉시 해당 보상금을 자유롭게 사용할 수 있도록 하겠다”고 약속한 바 있다.

또 GMX는 해커가 탈취 자금을 사용할 경우 발생할 수 있는 법적 위험을 제거할 수 있도록 원금의 10%를 보상금으로 인정하고, 90%를 반환해 줄 것을 제안했다. 다만 48시간 이내에 자금이 반환되지 않을 경우 법적 조치를 취하겠다는 입장도 함께 전달했다.

이후 GMX 팀이 지정한 이더리움 주소로 약 900만달러 상당의 ETH가 반환됐으며, FRAX 토큰도 두 차례에 걸쳐 각각 약 550만달러, 500만달러 어치가 반환됐다. 현재 총 2000만달러 상당의 자산이 GMX 측에 반환된 것으로 집계된다.

이번 해킹은 아비트럼(Arbitrum) 네트워크에 배포된 GMX v1 영구거래 플랫폼의 유동성 풀을 겨냥해 발생했다. 해커는 설계 결함을 악용해 GLP 토큰의 가치를 조작, 다양한 암호화폐 자산을 탈취했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>