이원영 기자
지난 8월 2∼3일 솔라나(Solana) 블록체인에 해당하는 암호화폐 지갑 수천 개에서 수십억 원대 솔라나 기반 토큰이 유출되는 사건이 발생했다. 공격은 솔라나 블록체인 핵심 코드가 아니라 암호화폐 거래에 사용되는 지갑과 관련된 것으로 나타났다.
지난 8월 2일 밤 솔라나 블록체인에 해당하는 수많은 암호화폐 지갑에서 솔라나, 미국 달러와 연동한 스테이블코인인 USDC 등이 유출됐다. 솔라나는 이 사태에 따라 엔지니어가 원인을 조사하기 시작했고 오전 5시 암호화폐 지갑 7,767개가 영향을 받았다고 보고했다.
블록체인 분석 업체인 엘립틱(Elliptic)은 영향을 받은 지갑이 7,947개에 달하며 피해 총액은 580만 달러라고 보고하고 있다. 내역을 보면 USDC가 260만 달러, 솔라나 180만 달러, 나머지는 솔라나 기반 토큰이나 NFT라고 한다.
타깃은 주로 모바일 암호화폐 지갑이며 공격자는 암호화폐 거래에 서명할 수 있는 능력을 확보하고 마음대로 지갑에서 암호화폐를 송금했다. 무단 거래가 합법적 소유자에 의해 서명된 만큼 공격자가 개인키를 침해한 것으로 추정되고 있다.
처음에는 공격이 여러 암호화폐 지갑과 NFT 마켓플레이스와 관련이 있다는 추측도 있었지만 결국 솔라나 블록체인에 해당하는 슬로프(Slope) 지갑이 원인이었다고 보고됐다. 구체적인 원인은 알 수 없지만 어떤 이유로 개인키가 실수로 응용 프로그램 모니터링 서비스로 전송됐다는 것이다.
암호화폐 지갑 서비스를 하는 슬로프도 공식 성명을 내고 일부 지갑이 침해됐다는 걸 인정했다. 침해된 건 소프트웨어 지갑이며 하드웨어 지갑에선 문제가 발생하지 않았다고 한다. 슬로프는 모든 사용자에게 새로운 지갑을 만들고 암호화폐를 새 지갑으로 송금할 걸 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
