해킹당한 NORMIE 시총 4170만달러 폭락, 갈취 자금 90% 반환 합의

Hassan Shittu
| 2 min read
면책조항: 이 기사를 투자 조언으로 받아들여서는 안됩니다. 암호화폐는 변동성이 큰 투자상품이기 때문에 투자 전 자체적인 조사를 수행하시기 바랍니다.

스마트 컨트랙트 취약점 해킹 피해가 발생하자 NORMIE 가격이 100% 폭락하자 노미 밈코인 팀은 고발된 해커와 협상을 통해 갈취된 자금의 90%를 회수하기로 하였지만 3시간 만에 시가총액이 4170만 달러나 폭락했다.

해커는 갈취한 이더리움의 90%를 돌려주겠다고 제안했으며 피해 자금 반환을 위해 새로운 토큰이 발행될 예정이다. NORMIE 팀은 ‘처벌 면제’와 피해 자금 반환 제안을 받아들인 것으로 알려졌다.

플래시 론 공격 받은 노미, 피해 자금 반환 협상


지난 26일, 베이스 블록체인 상의 NORMIE 밈 코인이 플래시 론 공격의 표적이 되어 계약 수수료 메커니즘의 취약점이 공격당했다. 해커는 대량의 암호화폐를 담보 없이 대출받아 토큰 공급량을 조작하고 동일한 트랜잭션으로 대출금을 상환할 수 있었다.

블록체인 트랜잭션의 순간적으로 처리되는 특성으로 인해 NORMIE의 토큰 공급량이 급증했다. 그 결과, 가격이 99% 이상 폭락하여 시장 가치가 4000만 달러에서 20만 달러 미만으로 폭락했다.

해커가 노미팀에게 제시한 반환 조건, 출처: Base Explorer

오늘 새벽 노미 프로젝트 팀은 해커가 갈취한 자금의 90%를 돌려주기로 약속했다고 발표했다. 하지만 NORMIE의 가격은 해킹 공격 이후 이미 96% 하락했다. 블록체인 분석업체 룩온체인이 해킹 사실과 해커가 노미의 배포자 주소로 온체인 메시지를 통해 반환 조건을 제시했다고 전했다.

노미 팀은 자금을 회수하기 위해 해커의 조건을 받아들였다. 이 조건은 반환된 자산과 개발자 지갑에서 230만 달러를 사용하여 노미 보유자들에게 피해 자금 보상을 위한 새로운 토큰의 발행을 포함했다. 팀은 해커에게 공식 성명을 통해 다음과 같이 전했다:

“해커에게 전한다. 갈취한 ETH의 90%를 돌려주겠다는 제안을 받아들인다. 갈취한 자금의 10%는 가져도 되며 처벌은 없다.”

이 성명 이후 노미 팀의 주요 X(옛 트위터) 계정이 정지되었다. 팀은 이후 새로운 X 계정을 통해 주요 계정 정지 취소와 반환된 자금을 확보한 후 재런칭 계획을 알렸다. 그러나 이 임시 계정도 얼마 지나지 않아 정지되었다. 해커는 토큰 재런칭이 자금 반환에 선행되어야 한다고 강조하면서 조건을 재차 강조했다:

“개발자 지갑이 이번 해킹을 통해 나보다 훨씬 큰 수익을 얻었다. 해당 자금이 적절하게 사용되는지 확인할 다른 방법이 없다.”

NORMIE Holders Express Concerns Amid Silence from Project Post-Hack

NORMIE 보유자들, 해킹 이후인한 침묵 속에서 우려를 표명한다


일부 X 사용자들은 노미 팀이 X 계정 정지 이후 침묵하는 것에 대해 우려를 표명했다. 한 사용자는 노미 팀이 “텔레그램의 메시지를 차단“했으며 그들의 계획에 대해 “매우 적은 정보”를 제공하고 보고했다.

일각에서는 이번 해킹이 “내부자 소행“이였을 수 있다고 추측한다. 코인게코에 따르면 노미는 2024년 3월 베이스 블록체인 상에서 밈 코인 인기가 급증한 가운데 출시되어 4월 2일 시가총액이 1억 3000만 달러로 역대 최고치를 기록했다.

토큰의 가격은 26일 오후 1시 55분(한국시간)에 하락하기 시작하여 한 시간 만에 0.0032달러로 92% 이상 폭락했다. 가격은 2시간 30분 후에 99.5% 더 하락하여 0.019달러로 잠시 급등했다가 기사 작성 당시 0.0016달러로 하락 추세를 이어가 96% 하락했다. 시가총액은 4,190만 달러에서 역대 최저치인 20만 달러로 떨어졌진 이후 소폭 회복되었다.

온체인 사기 탐지 도구 퀵 인텔(Quick Intel)에 따르면 NORMIE 보유자 7만2000명이 이번 공격으로 피해를 받았다. 퀵 인텔은 이 사건으로 인해 발생한 토큰 보유자들의 피해액은 불분명하지만 지난 3월 해당 취약점이 탐지된 바 있다고 언급했다. 노미 팀은 아직 피해를 받은 사용자 수를 파악하지 못했다.

노미 팀은 토큰 보유자들에게 보상을 받기 위해 자산 스냅샷을 등록할 것을 촉구했다:

“최근 공격에 피해를 받았다면 이제 자산 스냅샷을 등록할 수 있습니다. 5월 말까지 등록을 받을 예정입니다. NORMIE 보유자이자 스냅샷을 등록한 모든 고객은 새 토큰을 에어드랍받게 됩니다.”

함께 읽을 만한 기사