해킹으로 가상화폐 솔라나 지갑 8천개서 가상화폐 대규모 유출

송고시간2022-08-04 15:50

구정모 기자 기자 페이지

피해액 68억∼104억원 추정…지갑 소프트웨어 버그 가능성 제기

(서울=연합뉴스) 구정모 기자 = 가상화폐 솔라나 시스템이 해킹돼 8천개에 육박하는 지갑에서 가상화폐가 유출됐다고 미 월스트리트저널(WSJ)과 CNBC 방송이 3일(현지시간) 보도했다.

솔라나 재단에 따르면 이날 미 동부시간 기준 오전 1시(한국시간 오후 2시) 한 해커가 시스템상 허점을 악용해 솔라나 가상화폐 지갑에서 가상화폐를 탈취했다.

솔라나 네트워크의 소식을 알리는 트위터 계정 '솔라나 스테이터스'는 이번 공격에 영향을 받은 지갑의 수가 7천767개라고 밝혔으나, 블록체인 분석회사 엘립틱은 이보다 많은 7천936개로 추정했다.

유출된 가상화폐는 솔라나와 스테이블코인인 USD코인(USDC)이었다. WSJ은 블록체인 보안회사 펙쉴드를 인용해 피해액이 800만달러(약 104억원)라고 전했고, CNBC는 엘립틱에 따르면 520만달러(약 68억원) 남짓으로 추산된다고 보도했다.

가상화폐가 유출된 지갑은 팬텀과 슬로프, 트러스트 등이 제공한 지갑으로, 인터넷과 연결된 '핫 월렛'이었다.

구체적인 해킹 경위는 알려지지 않았다.

단, 솔라나 대변인은 "솔라나 핵심 코드의 버그인 것 같지 않고 솔라나 사용자들 사이에서 유명한 몇몇 지갑이 이용하는 소프트웨어의 버그로 보인다"고 말했다.

팬텀 측은 그러나 트위터에 올린 트윗을 통해 "팬텀만의 문제라고 생각하지 않는다"고 밝혔다.

엘립틱 관계자는 CNBC와 인터뷰에서 이번 유출의 근본 원인은 여전히 불분명하다는 단서를 달면서도 "솔라나 블록체인 자체보다는 특정 지갑 소프트웨어의 허점 때문으로 보인다"고 말했다.

블록체인 감사회사인 오터섹은 가상화폐가 빠져나갔을 때 실제 소유주의 서명이 있었던 점을 지적하며 일종의 개인 키가 침해된 것 같다고 전했다. 개인 키는 가상화폐에 접근할 수 있게 해주는 보안코드를 말한다.

솔라나는 지지자들 사이에서 비트코인이나 이더리움보다 더 빠르고 에너지 효율적인 시스템으로 평가받고 있다.

지난해 실리콘밸리의 저명한 벤처캐피털인 앤드리슨 호로비츠로부터 투자를 받기도 했다.

가상화폐 정보사이트 코인마켓캡에 따르면 솔라나의 시가총액 순위는 9위다.

해킹 사실이 알려진 후 2시간 사이 솔라나 가격이 8%가량 내리기도 했으나, 현재 다시 상승세로 돌아섰다.

앞서 전날엔 서로 다른 블록체인 사이에서 이용자들이 가상화폐를 전송할 수 있게 해주는 '브리지' 프로토콜인 노매드에서 해킹이 발생해 2억달러(약 2천625억원)에 육박하는 가상화폐가 유출됐다.

pseudojm@yna.co.kr