사용자들의 운동 데이터를 기반으로 한 블록체인 플랫폼 림포(Lympo)가 해커의 공격을 받아 1879만 달러(약 224억 원)의 코인을 도난당했다.
림포는 사용자들이 운동하고 해당 데이터를 기록하면 토큰(LYM)으로 보상해 주는 블록체인 서비스를 제공해 왔다. 2020년 12월 글로벌 블록체인 플랫폼 애니모카 브랜즈(Animoca Brands)에 인수된 림포는 지난해부터 NFT를 위한 토큰 LMT를 발행하고 유명한 스포츠 스타들의 NFT를 판매해 왔다.
외신에 따르면 2022년 1월 10일, 해커들이 림포의 핫월렛에 접근해 1억 6520만 LMT를 훔쳐간 것으로 알려졌다. 해커들은 훔친 토큰을 스시스와프(SushiSwap)나 유니스와프(Uniswap)의 이더넷과 교환에 사용하는 단일 주소로 전송한 후, 다시 다른 주소로 보냈다.
이 사건이 발생한 당일 LMT의 가격은 0.11(약 131원)달러에서 0.0082(약 9.5원)달러로 폭락했다. 림포는 이번 해킹 사건이 발생한 후 시장 충격을 최소화하기 위해 LMT를 유동성 풀에서 일시적으로 제거했으며, LMT의 안전 장치를 강화하고 있다고 밝혔다.
한편, 림포의 모회사인 애니모카는 림포가 이번 공격에 대응할 수 있도록 지원할 방침이라고 발표했다. 다만, 얏 시우(Yat Siu) 애니모카 CEO는 “림포와 함께 복구 계획을 지원하고 있지만 구체적인 방법은 없다”고 말했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.