Artela 공동 창립자 자산 보안 자구 가이드: 도난당한 자산을 어떻게 효과적으로 방지하고 회수할 수 있을까?
저자: KevinY, Artela 공동 창립자
도난당한 자산을 되찾은 후 이틀 동안 계속해서 지인들이 조언을 구하러 왔고, 나는 비로소 블록체인 보안에 대해 실질적인 체감을 하게 되었으며, 나의 경험과 교훈을 정리하여 공유하고자 한다.
1. 약 한 달 전, 해커 A는 실리콘밸리 소재 한 펀드의 투자자로 위장하여 친구를 통해 나에게 접근했다. 투자 기회에 대해 대화를 나누고 싶다고 하면서, 인증된 텔레그램 계정이었기에 별다른 경계심 없이 그가 제시한 Calendly 링크로 예약을 잡았다. 하지만 회의 직전 그는 해당 링크에 접속할 수 없다며, 자신들의 펀드 도메인이 포함된 회의 초대 링크를 보내왔다. 나는 별생각 없이 클릭했고, 결과적으로 피싱 링크를 실행하고 말았다.
2. 실행 직후 곧바로 이상을 감지하고 즉시 컴퓨터의 인터넷 연결을 차단했으며, 핵심 계정의 비밀번호를 변경하고 자산을 이동하며 컴퓨터 내 정보를 처리했다. 많은 친구들이 내 자금으로 운영하는 에어드랍용 계정들의 프라이빗 키도 내 컴퓨터에 저장되어 있었기 때문에, MetaMask, Phantom, Keplr 등 내 컴퓨터에 저장된 지갑은 40개가 넘었다. 나는 10시간 이상을 들여 계정들을 하나씩 옮기며 극심한 스트레스를 받았다.
이 과정에서 나는 Rage Trade에 있는 수천 달러 상당의 자산이 프로토콜상 인출 불가 상태임을 발견하고, 디스코드에서 고객 지원을 요청했다. 이미 하루 종일 정신이 혼미한 상태였고, 그 틈을 타 가짜 고객 지원으로 위장한 해커 B에게 프라이빗 키를 빼앗기고 말았다.
3. 도난 사실을 확인한 후 즉시 보안 회사에 연락하여 자산 추적을 요청했고, 자산이 MEXC 거래소에 입금되자마자 신속히 동결 조치되었다. 다만 거래소 측에서는 경찰이 발행한 동결 요청서를 제출해야만 동결 기간을 연장할 수 있었다. 미국에 체류 중이던 나는 중국과 미국 양국의 경찰에 동시에 문의하여 48시간과 14일이라는 두 가지 중요한 시점에서 각각 필요한 법적 문서를 확보했다. 경찰과의 소통 및 조율 과정은 생략하겠다(10만 자 분량). 관련 경험을 원하는 사람은 개인적으로 연락 바란다.
4. MEXC는 경찰이 제공한 문서를 바탕으로 상대방 계정의 이메일 주소를 제공해주었다. 해당 이메일을 받은 후 나는 상대방을 위협하기 위해 일종의 경고 메일을 보냈다. 그러자 상대방은 자신이 해커가 아니라 한 비관리형 지갑 서비스 업체의 운영자라고 답장을 보내왔다.
해커는 해당 제품을 이용해 ETH를 XMR로 교환하려 했으나, 금액이 너무 커 지갑의 유동성이 부족했고 결국 내 ETH를 MEXC에 입금하여 수동으로 XMR로 교환하려 했고, 그 순간 바로 동결된 것이다. 이후 또 다시 수많은 소통을 거쳤으며(생략 10만 자), 심지어 제3국 경찰까지 개입되었다. 반달 가까이 지난 후, 마침내 상대방 지갑 운영사는 자산을 반환하기로 동의했고, 사건은 해결되었다.
몇 가지 교훈:자산 회수 과정에서 운이 크게 작용했다고 생각한다. 따라서 평소의 예방이 무엇보다 중요하다. 자산이 한번 유실되면 회수는 거의 불가능에 가깝다. 내가 직접 겪은 두 가지 교훈은 다음과 같다.
1. 반드시 업무용 컴퓨터와 자산 관리용 컴퓨터를 분리해야 한다. 나는 과거 이 점을 잘 지켜왔지만, 작년 전 세계 출장이 많아져 두 대의 컴퓨터를 운용하는 것이 번거롭다고 느껴 편의를 택하며 이를 소홀히 했다.
2. 절대 피로한 상태에서 작업하지 말 것. 해커 B의 피싱 링크는 평소 정신이 맑을 때라면 절대 걸리지 않을 실수였지만, 그 당시의 피로한 상태가 치명적인 실수를 낳았다.
3. 도난 발생 직후 즉시 보안 회사에 도움을 요청하고 자산 추적을 지원받아야 한다. 특히 자산이 중앙화 거래소에 입금되는 순간 즉시 동결 조치를 취하는 것이 매우 중요하다. 만약 이 단계에서 차단하지 못하면, 이후 자산 회수는 극도로 어려워진다. 이 자리에서 진심으로 @GoPlusSecurity @SlowMist_Team에게 깊이 감사드린다.
4. 자산 동결 및 회수 과정에는 반드시 경찰의 협조가 필요하지만, 이것이 전체 절차 중 가장 어렵고 통제하기 어려운 부분이다. 경찰이 관련 기초 지식을 갖추지 못한 경우가 많으며, 이러한 사건들은 대부분 법적 소송 대상('피고')을 특정하기 어렵기 때문에 다량의 소통과 조율 작업이 요구된다.
5. 가능한 모든 방법을 동원해 상대방을 추적하고 연락을 시도하라. 솔직히 말해, 도난 발생 후에는 오로지 '운'과 마주하게 된다. 가능성 있는 모든 경로를 포기하지 말되, 그 과정에서 추가 피해를 입지 않도록 경계를 늦추지 말아야 한다. 모두가 안전하고 순조롭기를 바란다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@creolophus123
