암호화폐(가상화폐) 시장이 잇단 해킹 사태로 몸살을 앓고 있다. 이번 달에만 벌써 대규모 해킹이 세 차례 발생해 2700억원 상당의 암호화폐가 사라졌다. 신뢰 회복이 과제인 암호화폐 업계는 또다시 암초를 만난 모습이다.
3일(현지시간) 암호화폐 업계에 따르면 시가총액 9위의 인기 코인인 솔라나 기반의 지갑이 해킹되는 사고가 발생했다. 솔라나 측은 트위터 계정을 통해 이날 기준 7767개 지갑이 해킹으로 인한 탈취 피해를 입었으며 피해액은 최소 520만 달러(약 68억원)라고 밝혔다. 탈취된 자산은 지갑 내 솔라나 네이티브 토큰인 솔(SOL), 스플래쉬(SPL), 스테이블 코인인 USD코인(USDC) 등으로 알려졌다.
해킹 소식이 전해지자 업비트 빗썸 코인원 코빗 고팍스 등 국내 암호화폐 거래소들은 솔라나에 대한 입출금 서비스를 일제히 중단했다. 추가적인 피해를 최소화하기 위해서다. 거래소들은 향후 솔라나 네트워크의 안전성이 확인되면 재개한다는 방침이다.
지난 1일엔 미국 크로스체인 브릿지 업체 노마드에서 고객 지갑에 보관된 무려 1억9000만 달러(약 2489억원)어치의 이더리움과 USDC가 도둑맞았다. 크로스체인 브릿지란 스마트 계약을 기반으로 서로 다른 블록체인을 연결해 자산 전송을 가능케 하는 플랫폼이다. 같은 날 중국계 암호화폐 거래소 ZB에서도 해킹이 발생해 21종의 암호화폐 약 480만 달러어치가 빠져나갔다.
해마다 해킹 사고가 반복되고 있지만 근본적인 해결책은 보이지 않는다. 대부분 해킹은 온라인에서 작동하는 ‘핫월렛’에서 이뤄진다. 솔라나 해킹 역시 솔라나 네트워크 자체가 아니라 슬로프 등 핫월렛이 원인으로 지목되고 있다. 핫월렛에서 이뤄지는 해킹은 원천적으로 차단하기가 어렵다. 이에 보안 전문가들은 콜드월렛(오프라인에서 작동하는 지갑)으로 암호화폐를 옮길 것을 권고하고 있지만 콜드월렛은 시간이 많이 소요되고 절차가 번거로워 이용자 입장에선 편의성이 떨어진다. 암호화폐 거래소마저 거래 효율성을 위해 일정 비율의 암호화폐를 핫월렛에 보관한다.
크로스체인 브릿지의 경우 자산 유동화가 중요한 탈중앙금융(디파이·DeFi)에 필수적인 기술이지만 해킹을 막기엔 보안이 취약하다는 지적이 나온다. 엘립틱에 따르면 올해 브릿지(블록체인 간 자산 전송)를 노린 해킹 공격으로 인한 피해가 10억 달러가 넘는다. 한대훈 SK증권 디지털자산 연구원은 “브릿지는 블록체인 산업의 발전을 위해 매우 중요한 기술이고 웹 3.0 구현에도 필수적인 만큼 보안을 강화해야 지속적인 발전이 가능하다”고 말했다.
임송수 기자 songsta@kmib.co.kr