- 모네로 CCS 지갑, 2023년 9월 해킹… 최근에야 공개
- 해킹 원인 불명, 일부 도난 자금 경로 추적 중
모네로(XMR) 팀이 커뮤니티 크라우드펀딩 시스템(CCS) 지갑이 해킹당한 사실을 뒤늦게 공개했다. 이번 해킹으로 총 2,675.73 XMR이 도난당했으며, 정확한 원인은 아직 밝혀지지 않았다.
문스톤 리서치에 따르면, 해커는 여러 번의 거래를 통해 CCS 지갑의 잔액을 모두 가져갔다. 보안 전문가들은 도난된 자금의 일부 거래 경로를 성공적으로 추적한 상태다.
모네로 개발자 ‘Luigi’는 깃허브(Github)를 통해 지갑이 완전히 소진되었다고 해킹 발생 두 달 후 공개했다. 그는 지갑 관리자 중 한 명으로, 도난 사실을 인지하는 데 한 달이 걸렸다고 밝혔다.
또한, 지갑 접근 권한을 가진 또 다른 관리자는 리카르도 스파그니(Ricardo Spagni, ‘fluffypony’)로, 그는 2023년 7월 미국에서 남아프리카공화국으로의 송환 절차를 진행 중이었다. 스파그니는 과거 송장 사기 혐의로 기소된 바 있어, 이번 해킹 사건과의 관련성 여부가 주목받고 있다.
사이버 보안 기업 슬로우미스트(SlowMist)는 이번 해킹이 모네로의 개인정보 보호 기능 자체의 취약점 때문은 아닐 것으로 분석했다. 현재까지 공격 방법과 해커의 신원은 밝혀지지 않았으며, 모네로 커뮤니티는 도난된 자금의 추가적인 이동을 추적 중이다.
