6000억 원 상당의 암호화자산을 DeFi에서 훔친 해커가 전액을 반환하게 된 경위

2021년 8월 10일 분산형금융(DeFi) 플랫폼 'Poly Network'가 6억 1100만 달러(약 6800억 원) 상당의 암호화자산을 도난당하는 사건이 발생했습니다. 이 사건은 DeFi를 대상으로 한 해킹피해로는 사상 최대 규모이어서 큰 화제가 되었는데 사건 다음날 해커가 암호화자산의 반환을 시작해 8월 23일에 모든 암호화자산을 반환받은 것으로 밝혀졌습니다.

Poly Network Commences Full Asset Restoration | by Poly Network | Poly Network | Aug, 2021 | Medium
https://medium.com/poly-network/poly-network-commences-full-asset-restoration-7f5c548423b9

Poly Network Commences Full Asset Restoration

Poly Network says it's got pretty much all of that $610m in stolen crypto-coins back • The Register
https://www.theregister.com/2021/08/23/poly_network_payback/

Poly Network says it's got pretty much all of that $610m in stolen crypto-coins back

8월 10일 Poly Network에서 도난당한 암호화자산의 내역은 이더리움 약 2억 7300만 달러 상당, Binance 코인 약 2억 5300만 달러 상당, USD 코인 약 8500만 달러 상당으로 추정하고 있습니다. 암호화자산인 테더(USDT)를 운용하는 Tether는 Poly Network의 도난 신고 직후 도난당한 이더리움에서 발행된 3300만 달러(약 400억 원) 어치의 USDT를 블랙리스트에 등록했고 보안기업 SlowMist는 범인의 메일주소나 IP주소를 추적하고 있다고 보고하는 등 도난사건에 대한 신속한 대응이 이루어졌습니다.

At least $611 million stolen in massive cross-chain hack
https://www.theblockcrypto.com/post/114045/at-least-611-million-stolen-in-massive-cross-chain-hack

At least $611 million stolen in massive cross-chain hack

그리고 다음날에는 암호화자산을 훔친 해커가 "도난자금을 반환할 준비가 됐다"며 훔친 암호화자산 중 일부를 Poly Network에 반환했습니다.

암호화자산을 반환할 때 해커는 "돈에는 별로 관심이 없다. 해킹피해에서 뭔가를 배워야 하지 않으냐"며 "네트워크의 안전성을 확보하기 위한 팁을 주고 싶다"고 전해왔다는 것. 그러나 블록체인 분석기업 Elliptic의 수석과학자인 톰 로빈슨 씨는 "이번 사건은 암호화자산을 훔칠 수 있었더라도 블록체인의 투명성 하에서 훔친 암호화자산을 세탁하기 매우 어렵다는 것을 보여줍니다. 해커가 훔친 암호화자산을 반환하는 것이 가장 안전한 선택이라고 결론내린 것"이라고 지적했습니다.

Poly Network attacker returns $256 million of the stolen cryptocurrency
https://www.theblockcrypto.com/post/114189/poly-hack-attacker-return-funds-id-slowmist

Poly Network attacker returns $256 million of the stolen cryptocurrency

Cryptocurrency theft: Hackers steal $600 million in Poly Network hack
https://www.cnbc.com/2021/08/11/cryptocurrency-theft-hackers-steal-600-million-in-poly-network-hack.html

Hackers return nearly half of the $600 million they stole in one of the biggest crypto heists

해커에 의해 도난당했던 암호화자산의 일부가 반환된 후에도 Tether가 동결한 3300만 달러를 제외한 약 2억 3800만 달러(약 2600억 원)는 멀티 시그니처(Multi Signature)의 주소에 저장되어 있었으며, 그 비밀키를 해커가 보유하고 있는 상태가 계속되었습니다. Poly Network가 해커를 'Mr.WhiteHat'이라고 부르며 계속해서 반환을 요구하는 협상을 실시했습니다. 이 협상에서 Poly Network는 Mr.WhiteHat에게 시스템 취약성을 발견한 포상금으로 최대 50만 달러(약 5억 5000만 원)를 주겠다고 제안했다고 합니다. 그러나 Mr.WhiteHat은 "보상은 블록체인 보안에 공헌한 기술커뮤니티에 제공해야 한다"며 제안을 수락하지 않았습니다.

그 후 Poly Network는 Mr.WhiteHat의 뜻을 받아드려 버그 포상금 프로그램 전용 플랫폼 Immunefi에서 '심각한 버그를 발견한 사람에게 10만 달러(약 1억 1000만 원)의 포상금을 제공하는 캠페인을 실시했습니다. 또 Mr.WhiteHat에게 "우리는 법적 책임을 지울 의도는 없고 Mr.WhiteHat을 최고보안고문으로 맞이하고 싶다"며 타진했습니다.

Poly Network: Crypto platform asks hacker to become security advisor
https://www.cnbc.com/2021/08/17/poly-network-cryptocurrency-hack-latest.html

Crypto platform hit by $600 million heist asks hacker to become its chief security advisor

그리고 8월 23일에 Mr.WhiteHat은 멀티 시그니처의 비밀키를 Poly Network에 밝히며 훔친 암호화자산을 모두 반환했습니다. Poly Network는 "Mr.WhiteHat으로부터 보내져 온 비밀키가 진짜임을 확인했습니다. 따라서 우리는 도난당했던 암호화자산을 모두 되찾았습니다. Mr.WhiteHat이 약속을 지켜 준 것을 감사하게 생각한다"고 발표했고 "Tether와 USDT의 동결해제 절차를 진행하고 있다"며 사용자에게 암호화자산을 반환할 준비에 대한 진행을 알렸습니다.

Mr.WhiteHat은 "내 야만적인 행동과 미친 행동이 Poly Network에 위기를 초래한 것을 인정해야 합니다. 불편을 드려 죄송합니다"라고 사죄를 표했습니다.

Mr.WhiteHat이 DeFi의 취약점을 찔러 암호화자산을 훔친 이번 사건에 대해 로빈슨 씨는 "안전한 분산 애플리케이션을 구축하는 것은 매우 어렵습니다. Mr.WhiteHat이 매우 귀중한 인재일 가능성이 높기 때문에 많은 기업이 Mr.WhiteHat의 채용에 임할 것"이라고 전망했습니다.