- FBI, 제로섀도우 등과 협력해 도난 자산 동결 노력
- 세이프{Wallet} UI 조작… 정상 거래로 위장해 자금 탈취
탈중앙화 금융(DeFi) 플랫폼 **라디언트 캐피탈(Radiant Capital)**이 지난 16일 발생한 해킹 공격으로 5천만 달러(약 675억 원)의 피해를 입었다고 공식 발표했다.
라디언트 캐피탈은 이번 사건이 보안 취약점을 악용한 정교한 해킹 공격에 의해 발생했다고 설명했다.
라디언트 캐피탈 측에 따르면, 해커는 여러 개발자의 하드웨어 지갑을 해킹하는 악성코드를 주입했다.
특히 Gnosis Safe 기반의 Safe{Wallet} 프론트엔드에는 정상적인 거래 데이터가 표시되었으나, 백그라운드에서는 악성코드에 감염된 거래가 실행되는 방식으로 이루어졌다.
이러한 취약점은 정기적으로 시행되는 다중 서명 조정 과정에서 발생했으며, 외부 보안팀도 사전에 탐지하기 어려운 수준의 공격이었던 것으로 나타났다.
라디언트 캐피탈은 공격 과정에서 업계 표준 운영 절차를 엄격히 준수했으며, 모든 거래를 Tenderly에서 시뮬레이션하고 여러 개발자가 검토했음에도 불구하고 해킹을 감지하지 못했다고 강조했다.
현재 라디언트 캐피탈은 Seal911, Hypernative와 협력하여 더욱 강력한 다중 서명 제어 시스템을 구축 중이며, FBI와 보안업체 zeroShadow에 사건을 보고하고 도난당한 자산을 동결하기 위한 조치를 진행 중이라고 밝혔다.
라디언트 캐피탈 측은 “이번 공격에 대해 깊은 유감을 표하며, 관련 기관과 협력해 공격자를 추적하고 도난당한 자금을 회수하기 위해 최선을 다할 것”**이라고 전했다.
