SEARCH

검색창 닫기
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공

佛 법원, "112억 훔쳤지만 윤리적" 해커 석방

플랫폼 취약점 공격 후 포상금 요구

출처=셔터스톡


프랑스 법원이 탈중앙 금융(DeFi) 프로토콜 플라티푸스를 공격한 해커 두 명을 석방했다.

4일(이하 현지시간) 코인텔레그래프에 따르면 프랑스에서 플래시론 공격을 통해 850만 달러(약 111억 6815만 원)를 빼돌린 해커 일당이 석방됐다. 플래시론 공격이란 해커가 플랫폼에서 자금을 빌린 후 담보물의 가격을 조작해 더 낮은 금액만 상환하는 것이다. 이 과정에서 해커는 차액을 챙기고 플랫폼에는 미수금이 발생한다.



석방된 해커는 모하메드·베나마르 M 형제로, 이들은 지난 2월 16일 플라티푸스를 공격해 자금을 빼돌린 후 플라티푸스 측에 “취약점을 발견했으니 해결할 때까지 거래소 서비스를 중단하라”고 알렸다. 같은 달 24일 체포된 형제는 재판에서 “범죄 혐의는 인정하지만 우리는 윤리적 해커이며 빼낸 자금의 90%를 반환할 계획이었다”고 진술했다. 이들이 빼돌린 자금 중 780만 유로(약 111억 962만 원)는 유출 과정에서 지갑에 갇혀 접근이 불가능한 상태다.

이에 프랑스 법원은 이들의 공격이 가상자산 플랫폼의 취약점을 노려 공격한 뒤 포상금을 요구하는 ‘버그 바운티(bug bounty)’ 수법과 유사하다고 판단, 석방 조치했다.

한편 플라티푸스는 이 사건 이후에도 플래시론 공격의 타깃이 됐다. 플라티푸스는 지난 10월 12일 세 차례에 걸쳐 총 323만 달러(약 42억 4389만 원) 규모의 피해를 입었지만 해커와 합의를 거쳐 90%를 회수했다.
박지현 기자
claris@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >

이메일보내기