보안업체 "$2.3억 도난 와지르X 해킹, 월렛 관리자 프라이빗키 유출 추정"

블록체인 전문 보안 업체 비오신(Beosin)이 "오늘 2.3억 달러 규모의 암호화폐를 도난당한 인도 암호화폐 거래소 와지르X의 해킹 사건은 거래소 멀티시그(다중서명) 월렛 관리자의 프라이빗키 유출이 원인으로 추정된다"고 분석했다. 이어 비오신은 "공격자는 어떠한 경로로 프라이빗키 서명 데이터를 취득했고, 이를 통해 월렛의 로직 컨트랙트를 임의로 변경해 자산을 빼돌린 것으로 보인다. 공격자 주소는 0x6eedf92fb92dd68a270c3205e96dccc527728066, 피해 주소는 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4"라고 부연했다. 해킹 원인으로 프라이빗키 유출을 지적한 것과 관련 비오신은 아래와 같은 정황을 근거로 들었다. 1. 해커는 월렛 공격을 위해 0x27fd43babfbe83a81d14665b1a6fb8030a60c9b4 컨트랙트를 신규 배치했다. 해당 컨트랙트는 특정 토큰을 월렛에서 출금하는 역할을 수행했다. 2. 해커는 와지르X의 멀티시그 월렛 관리자 서명 데이터를 취득해 월렛의 로직 컨트랙트를 위 공격 컨트랙트로 대체했다. 3. 해커는 와지르X의 멀티시그 월렛에 출금 트랜잭션을 제출했고, 대체한 공격 컨트랙트와의 상호작용으로 암호화폐 탈취에 성공했다.