테크레시피

디파이 플랫폼 웜홀서 암호화폐 도난당했다

다른 종류 암호화폐간 토큰을 교환 가능하게 해주는 브리지 서비스인 웜홀(Wormhole)이 해킹 피해를 받아 3억 2,200만 달러 상당 암호화폐를 도난당했다고 한다.

웜홀은 브리지라는 서비스로 달러를 원화로 환전하듯 다른 암호화폐간 교환을 가능하게 해준다. 이 교환 시스템이 해커에 공격받아 이더리움 12만 ETH가 도난당한 게 밝혀졌다. 웜홀은 이 도난 피해를 2022년 2월 2일 트위터에 보곻했고 이와 함께 웜홀 교체 시스템도 중단됐다.

2022년 2월 3일 웜홀 운영팀은 자세한 해킹 수법을 가르치고 이더리움을 반환해주면 1,000만 달러 보상금을 준다는 취지 메시지를 인터넷에 공개했다. 이후 해커가 이용한 취약성에 수정이 가해진 게 보고됐고 몇 시간 뒤에는 도난당한 암호화폐가 취소됐거나 시스템 복구가 선언됐다. 현재 웜홀 거래 페이지는 액세스 가능하게 됐다.

웜홀처럼 중앙집권적인 거래 기관을 거치지 않고 자산을 거래할 수 있는 시스템은 디파이(DeFi)라고 불리는데 지금까지 디파이 플랫폼에 대한 공격이 많이 보고되고 있다. 예를 들어 2021년에는 디파이 플랫폼인 폴리네트워크(Poly Network)가 6,800억 원대 상당 암호화폐를 도난당한 사건이 발생한 바 있다.

또 디파이 플랫폼이 직접 피해를 받은 것 외에도 많은 범죄자가 디파이 플랫폼을 통해 돈세탁을 하고 있다는 조사 결과도 보고됐다. 이런 상황에 따라 미 국세청은 암호화폐와 NFT가 사기 온상이 되고 있다는 경고를 하고 있어 수사기관이나 규제 당국에 의한 암호화폐 플랫폼에 대한 경계가 엄격해지고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독