펙실드 등 보안 업체 최초 포착... 비트코인 36개 등 탈취
비정상 거래 감지 후 시스템 전면 중단 “자체 운영 자금만 피해”

[보안뉴스 김형근 기자] 스위스 기반의 가상자산 플랫폼 ‘토르체인’(THORChain)이 대규모 해킹 공격을 받아 1000만달러 규모의 자체 자산을 도난당했다. 사용자 예치금 피해는 막았으나, 잇따른 대형 보안 사고에 가상자산 업계 전반의 방어선 구축이 시급하다는 지적이 나온다.


[출처: gettyimagesbank]

이번 해킹은 블록체인 보안 업체 ‘펙실드’(PeckShield)와 유명 독립 가상자산 온체인 연주가 ‘잭엑스비티’(ZachXBT)에 의해 처음 포착됐다. 공격자들은 시스템 취약점을 노려 비트코인 36개와 700만 달러 상당의 가상자산을 빼돌렸다. 플랫폼이 보유한 6개 보관소 중 1개가 침해당했으며, 최종 손실액은 약1070만달러(149억원)에 달하는 것으로 확인됐다.

사고 직후 토르체인은 공식 성명을 통해 “보관소 침해 사실을 확인한 직후 토르체인 상의 거래를 전면 중단했다”고 발표했다. 사용자 예치 자금은 안전한 상태이며, 프로토콜이 직접 보유하고 있던 자체 운영 자금만 피해를 봤다고 회사측은 밝혔다.

이어 “네트워크가 비정상적인 거래 행위를 자동으로 감지하여 자산 서명 활동을 중단시켰고, 이를 통해 커뮤니티에 경고를 발송해 추가적인 자산 유출을 막아낼 수 있었다”고 설명하며 현재 정밀 조사가 진행 중이라고 설명했다.

토르체인이 공격당한 것은 이번이 처음이 아니다. 지난해 토르체인 공동 창립자 중 한 명이 북한 배후로 추정되는 위협 행위자에게 계정을 해킹당해 120만 달러 상당의 가상자산을 탈취당한 바 있다.

암호화폐 업계는 올해 들어 연이은 해킹 공격으로 2억 달러 이상의 피해를 봤다. 지난달 미국 재무부는 드리프트(Drift)에서 발생한 2억8000만달러 규모의 사이버 공격을 계기로 사이버 위협 관련 정보를 업계와 공유할 것이라고 발표한 바 있다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>