코인스탯츠(CoinStats)와 관련된 계정이 지난해 9월 피싱 공격을 통해 100만 달러(약 13억 원) 상당의 이더리움을 탈취당한 후, 토네이도 캐시(Tornado Cash)로 전송되었습니다.
이 해킹은 가상화폐 보안 회사 서틱(CertiK)에 의해 확인되었으며, 피해자는 유동성 스테이킹 제공자 로켓풀(Rocket Pool)에서 2,400만 달러(약 332억 원) 상당의 스테이킹된 이더리움을 잃었습니다.
해커는 피해자의 자산을 탈취하기 위해 "허용량 증가" 트랜잭션을 이용해 피해자의 ERC-20 토큰에 대한 승인 권한을 얻었습니다.
이후, 해커는 탈취한 자산을 13,785 ETH와 164만 DAI로 교환하였고, 대부분의 자산을 여러 지갑으로 분산하여 이동시켰습니다.
이더리움 네트워크에서 피싱 공격은 계속해서 큰 문제로 대두되고 있습니다.
스캠 스니퍼(Scam Sniffer)의 보고서에 따르면, 2023년 2월에만 약 4,700만 달러(약 650억 원)가 가상화폐 피싱 사기에 의해 도난당했습니다.
이러한 공격의 78%는 이더리움 네트워크에서 발생했으며, ERC-20 토큰이 전체 도난 자산의 86%를 차지했습니다.
가상화폐 생태계에서 피싱 및 해킹 공격에 대한 보안 조치가 더욱 강화될 필요가 있습니다.
사용자는 스마트 계약의 승인 권한을 신중히 관리하고, 의심스러운 트랜잭션에 주의해야 할 것으로 보입니다.