지난 3월 악용되어 BNB(BNB)에서 890만 달러의 순 손실을 초래한 분산형 금융 프로젝트 SafeMoon이 미국 증권거래위원회(SEC)로부터 보안 규칙 위반 및 사기 혐의로 기소되었습니다.
이 공격과 관련된 자금은 중앙 집중식 거래소(CEX)를 통해 이동하고 있으며, 블록체인 분석 회사인 Match Systems는 이 전송이 법 집행 기관에 매우 중요할 수 있다고 믿고 있습니다.
Match Systems의 Sean Thornton은 Cointelegraph에 CEX가 자금세탁 체인의 중간 링크로 사용된 것으로 의심된다고 말했습니다.
“CEX에서는 자금을 다른 토큰으로 교환하고 추가로 인출할 수 있으며 CEX의 계정은 드롭(가짜 사람)으로 등록될 수 있습니다. CEX를 통한 자금이동 추적은 법집행기관의 요청 없이는 거의 불가능하다는 점을 고려하면, 해커가 시간을 벌고 경로를 혼란시키기 위해서는 DEX(탈중앙화 거래소)보다 CEX가 더 선호되는 선택이다. .”
착취자들에 의한 이전으로 인해 320억 개의 SFM 토큰이 SafeMoon의 유동성 풀 주소에서 SafeMoon의 배포자 주소로 전송되었습니다. 이로 인해 토큰 가치가 즉시 상승했습니다. 착취자는 가격 펌프를 사용하여 일부 SFM 토큰을 부풀려진 가격으로 BNB로 교환했습니다. 그 결과 27,380 BNB가 해커의 주소로 전송되었습니다.
Match System은 스마트 계약 취약점이 이전 버전에는 존재하지 않았으며, 익스플로잇 당일인 3월 28일에 새로운 업데이트에만 등장하여 많은 사람들이 내부자가 관련되었다고 믿게 만드는 것을 발견했습니다. 이러한 추측은 11월 1일 SEC가 SafeMoon 프로젝트와 그 임원 3명을 사기 행위와 증권법 위반 혐의로 기소하면서 더욱 가속화되었습니다.
Thornton은 Cointelegraph에 SEC의 비난이 근거가 없으며 발생한 해킹에 SafeMoon 경영진이 관여했음을 나타낼 수 있는 증거도 발견했다고 말했습니다. 그는 이것이 고의로 행해졌는지 아니면 직원의 과실로 인해 행해졌는지 여부는 법 집행 기관에 의해 결정될 것이라고 덧붙였습니다.
SEC는 SafeMoon의 CEO인 John Karony와 최고 기술 책임자인 Thomas Smith가 투자자 현금을 횡령하고 기업에서 2억 달러의 자산을 인출했다고 주장합니다. SafeMoon 경영진은 또한 송금 사기, 돈세탁 및 증권 사기를 공모한 혐의로 미국 법무부로부터 기소를 당하고 있습니다.
공격 배후의 해커는 처음에 프로토콜을 실수로 악용했으며 자금의 80%를 반환하기 위한 통신 채널을 설정하려고 주장했습니다. 그 이후로 익스플로잇과 관련된 자금은 Binance와 같은 CEX를 통해 여러 번 이동했으며, 분석 회사는 이것이 법 집행 기관이 익스플로잇 가해자를 추적하는 데 매우 중요할 것이라고 믿습니다.