반복되는 블록체인 브릿지 해킹...해법 없나
솔라나, 지갑 취약점 공격 당해…39억 이상 탈취
해외 가상자산 거래소 국내서 꼼수 영업…투자 주의보

해킹. [사진: 셔터스톡]
해킹. [사진: 셔터스톡]

[디지털투데이 강진규 기자] 블록체인 업계에 해킹 사건이 연이어 발생하고 있다. 해킹 사건들이 상승세로 돌아설 것으로 예상됐던 가상자산(암호화폐) 시장에 찬물을 끼얹고 있다는 우려가 나온다.

지난 1일(현지시간)  다양한 블록체인들 사이에서 사용자들이 디지털 자산들을 옮길 수 있도록 해주는 크로스체인 메세징 프로토콜인 노마드가 해킹을 당한 것으로 알려졌다.

⦁ 크로스체인 프로토콜 노마드, 투자 유치 며칠 만에 해킹으로 4500만달러 털려

디파이언트 등 외신들에 따르면 공격자들은 4500만달러 상당의 래핑된 비트코인, 이더리움 그리고 다양한 스테이블코인들을 노마드 프로토콜에서  빼갔다. 

이 해킹은 노마드가 지난달말 2240만달러 규모 투자를 유치했다고 밝힌지 며칠만에 일어났다.

이후 2일 크로스체인 브릿지 노마드는 1억9000만달러(한화 2941억원) 상당의 해킹 피해를 입었다고 밝혔다.

⦁ 반복되는 블록체인 브릿지 해킹...해법 없나

이에 블록체인 브릿지 프로젝트에 대한 우려가 높아졌다. 코인데스크에 따르면 일반적으로 브릿지는 한 블록체인의 스마트 계약에서 토큰을 락업하면 다른 블록체인에서 랩핑된 형태로 토큰을 재발행하는 방식으로 작동한다. 노마드처럼 처음 토큰을 락업한 스마트 계약이 망가지면 랩핑된 토큰은 쓸모가 없어진다. 

블록체인 브릿지 해킹은 이번이 처음이 아니다. 지난 6월에는 하모니의 호라이즌 브릿지가 해킹을 당해 1억달러 상당의 자금이 유출됐다. 또 지난 4월 엑시인피니티의 로닌 브릿지는 역대 최대 규모의 탈중앙화 금융(디파이) 해킹 공격을 받아 6억달러 상당의 자금을 손실했다. 솔라나 기반 웜홀 브릿지 역시 3억달러 이상의 자금을 탈취당했다. 

블록체인 분석 기업 일립틱은 지난 6월 보고서를 통해 올해 해킹에 노출된 가상자산(암호화폐) 크로스체인 피해 금액이 10억달러를 넘었다고 밝혔다. 

가상자산 솔라나(SOL) [사진: 셔터스톡]
가상자산 솔라나(SOL) [사진: 셔터스톡]

솔라나 블록체인 기반 지갑도 해킹 공격을 당했다.

3일 가상자산 커뮤니티에서는 "솔라나 지갑에서 자금이 빠져나가고 있으니 앱을 리보크(초기화)하고, 자금을 거래소 등에 옮겨야 한다"는 내용이 확산했다. 

⦁ 솔라나, 지갑 취약점 공격 당해…39억 이상 탈취

코인데스크에 따르면 솔라나 기반 비수탁형 지갑 팬텀은 취약점 공격을 받아 오전 9시 37분 기준 공격자로 의심되는 지갑에 최소 50만달러 상당의 솔라나 토큰, 150만달러 상당의 SPL 토큰, 100만달러 상당의 NXDF 토큰이 입금됐다. 

4일 솔라나가 공식 트위터를 통해 슬로프 지갑 결함으로 인해 수천개에 달하는 솔라나 지갑 자금을 탈취당했다고 밝혔다.

⦁ "솔라나 해킹은 슬로프 지갑 결함 때문"

코인텔레그래프에 따르면 솔라나 재단은 "공격자의 지갑 주소는 슬로프 모바일 지갑 앱에서 생성, 사용된 것으로 보인다"고 밝혔다. 재단은 공격 과정에서 손상된 각 지갑의 개인 키가 슬로프와 같은 애플리케이션에 부주의로 전송됐다고 판단했다. 

아나톨리 야코벤코 솔라나 공동 창업자 역시 자신의 트위터에 연결했던 슬로프 지갑이 해킹 당하며 자금이 탈취됐다. 그는 사용자들에게 가능한 한 빨리 슬로프 이외 서비스에 시드 문구를 재생성하라고 말했다. 또 핫월렛과 콜드월렛을 분리하라고 조언했다. 

이번 솔라나 해킹으로 인해 약 8000개의 지갑에서 800만달러 상당의 자금이 도난당한 것으로 알려졌다. 

솔라나 해킹 사건이 알려지면서 가상자산 가격 상승에도 제동이 걸렸다. 해킹에 대한 불안감이 가상자산 투자 심리를 위축할 수 있다는 우려도 나오고 있다.

해킹 피해를 복구하려는 노력도 나타나고 있다.

빈스톡(Beanstalk) 스테이블코인 개발팀이 4개월 전 해커 공격으로 1억8200만달러를 유출 당한지 4개월여만에 프로젝트를 다시 선보였다.

⦁ 1억8200만달러 해킹 당했던 빈스톡 스테이블코인, 4개월 만에 다시 공개

빈스톡 프로젝트 스톡 토큰(stalk token) 99% 이상을 보유하고 있는 이들이 부활을 지지했다고 더블록은 전했다. 빈스톡은 빈(Bean) 토큰을 미국 달러에 가격을 유지하기 위해 담보보다는 신용을 사용하는 탈중앙화 스테이블코인이라고 강조해왔다.

그러다가 4월 중순 빈스톡 거버넌스 메커니즘 취약점을 공격해 프로젝트에서 자금을 빼내가는 사건으로 타격을 입었고 이번에 다시 선보이게 됐다.

정식 사업 신고를 하지 않았으면서 한국어 서비스를 지원하고 있는 MEXC 거래소 가입 화면. 한국어 서비스 지원은 특정금융거래법상 영업 행위로 판단된다. [사진:MEXC] 
정식 사업 신고를 하지 않았으면서 한국어 서비스를 지원하고 있는 MEXC 거래소 가입 화면. 한국어 서비스 지원은 특정금융거래법상 영업 행위로 판단된다. [사진:MEXC] 

일부 해외 가상자산 거래소들이 금융위원회에 사업자로 신고하지 않고 영업을 하고 있어 투자자들의 주의가 요구된다. 

4일 가상자산 업계에 따르면 쿠코인, MEXC, 페맥스 등 일부 해외 가상자산 거래소들이 금융위의 가상자산 사업자 신고 수리가 되지 않았는데도 사이트 내 한국어 서비스를 하고 있다. 

⦁ 해외 가상자산 거래소 국내서 꼼수 영업…투자 주의보

이들 거래소는 정식 사무소나 인력 채용 대신 가상자산 관련 커뮤니티에서 활발하게 활동하는 인플루언서들에게 소정의 활동비를 제공하며 레퍼럴(추천인 제도)을 진행하고 있는 것으로 알려졌다. 

또 SNS를 중심으로 사실상 공식 커뮤니티 또는 팬 커뮤니티처럼 운영하며 거래소 이벤트, 정보 등을 공유하고 있다. 일부 인플루언서들은 지속적으로 해당 거래소 가입 링크를 개시하며 수수료 할인, 웰컴(가입) 보너스 지급 등을 언급해 가입을 적극적으로 유도하고 있는 것으로 전해진다.

하지만 이는 명백한 불법이다. 지난해 9월 24일 특정금융정보법(특금법) 개정안이 시행된 이후 거래소를 비롯한 가상자산 사업자들은 금융위 금융정보분석원(FIU)가 가상자산 사업자로 신고 수리해야 정상 영업이 가능하다. 해외 가상자산 거래소도 마찬가지다. 

FIU에 따르면 8월 2일 기준 정식 신고 수리된 가상자산 사업자는 총 35개사로, 이중 해외 가상자산 거래소는 없다. 

[사진:폴리곤] 
[사진:폴리곤] 

이더리움 기반 확장성 플랫폼 폴리곤(Polygon)이 다수의 내 블록체인 기업들과의 파트너십을 체결했다고 밝혔다. 국내 진출을 본격화하는 모양새다. 

⦁ 폴리곤, 국내 진출 본격화…다수 국내 블록체인 기업들와 파트너십 체결

폴리곤은 암호화폐 이더리움의 사이드체인(메인체인에 붙은 하위 블록체인)으로, 개발자들에게 높은 안정성과 낮은 거래 수수료로 탈중앙화 애플리케이션(디앱, dApp)을 구축할 수 있도록 지원한다. 

폴리곤은 ▲대체불가능토큰(NFT) 마켓플레이스 프로젝트 ‘원플래닛(OnePlanet)’ ▲NFT 게임 ‘더비 스타즈’ ▲블록체인 게임 리그 오브 킹덤즈 개발사 ‘노드게임즈’ ▲피트니스투언(fitness-to-earn) 앱 ‘스니커즈(SNKRZ)’ 등과 파트너십을 체결했다.

탈중앙화 금융(디파이) 사업 확장을 위해 ▲국내 블록체인 투자사 ‘해시드’ ▲탈중앙화 거래소 프로토콜 ‘오지스’와도 손을 집았다. 

한국은행이 올 하반기부터 금융기관과 공동으로 중앙은행 디지털화폐(CBDC) 연계실험에 들어간다. 지난 1일 한은은 국회 기획재정위원회 업무보고에서 이같이 밝혔다. 

⦁ 한은, 하반기부터 금융기관과 CBDC 연계 실험 돌입

한은 관계자는 "설계 방식에 대한 추가 보완·검증을 실시할 예정"이라며 "올해 하반기 중 그간의 연구 결과를 정리한 종합보고서(가칭) 발간 등을 통해 대외 커뮤니케이션을 확대하는 한편 국내 유관기관과도 긴밀히 협의하겠다"고 말했다.

이어 "국제결제은행(BIS), 국제통화기금(IMF) 등 국제기구 및 해외 중앙은행과 연구결과를 공유하고 상호협력을 증진해 나갈 계획"이라고 덧붙였다.

한은은 지난 2017년부터 CBDC 관련 연구를 수행해왔다. 2020년 CBDC 전담 조직을 신설한 뒤 2021년 3월 개념검증 컨설팅을 완료했다. 지난해 8월부터는 CBDC의 기술적 구현 가능성을 점검하기 위해 카카오 블록체인 플랫폼 클레이튼을 기반으로 모의실험도 실시했다.

[사진: 한국인터넷진흥원]
[사진: 한국인터넷진흥원]

한국인터넷진흥원(KISA)이 가상자산, 대체불가토큰(NFT), 메타버스 사업자들을 대상으로 한 정보보호 관리체계(ISMS) 인증 점검항목에 대한 연구를 진행한다. 

⦁ 가상자산 사업자 필수 'ISMS 인증' 바뀌나...KISA, 개편 착수

3일 관련 업계에 따르면 최근 KISA는 가상자산 등 신규 서비스 ISMS 세부점검항목에 대한 연구를 이달부터 12월까지 진행한다고 공고했다.

KISA는 정보통신망법과 개인정보보호법에 의거해 정보보호를 위한 일련의 조치와 활동을 인증하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)과 정보보호 관리체계(ISMS) 인증을 운영하고 있다.

KISA는 가상자산, NFT, 메타버스 등 새로운 분야의 사업자들이 다수 등장함에 따라 ISMS 점검 및 인증을 보완해야 할지 여부를 알아보기 위해 이번 연구를 진행한다.

KISA는 연구반 운영 등을 통해 가상자산, NFT, 메타버스 사업자 대상 ISMS 세부점검항목의 개정 필요성을 검토하고 필요한 내용은 개발할 방침이다. 

국내 가상자산 거래소 빗썸이 주요 금융 플랫폼과 연동해 가상자산 시세조회 및 자산관리 서비스를 제공한다고 4일 밝혔다.

⦁ 빗썸, 삼성증권·NH농협·KB국민 앱에서 가상자산 조회 서비스 제공

이로써 빗썸 고객은 ▲삼성증권 ‘엠팝(mPOP)’ ▲NH농협은행 ‘NH스마트뱅킹’, ‘NH올원뱅크‘ ▲KB국민은행 ‘KB스타뱅킹’ 등에서 빗썸에 보유한 자신의 가상자산 정보를 실시간으로 확인할 수 있게 됐다.

삼성증권 모바일 앱 엠팝(mPOP) 디지털자산을 통해 빗썸의 원화마켓과 BTC마켓의 가상자산 시세 정보를 확인 할 수 있다. 

NH농협은행에서는 NH올원뱅크와 NH스마트뱅킹 등 2가지 앱을 지원한다. 각 플랫폼에서 금융상품몰과 마이데이터를 누르면 빗썸과 연동된 고객의 가상자산 보유 현황과 수익률을 확인할 수 있다. KB국민은행은 KB스타뱅킹 앱의 마이데이터 서비스를 활용했다.

네이버 관계사인 라인넥스트가 지난 1일 글로벌 대체불가토큰(NFT) 플랫폼 도시(DOSI)의 티저 사이트를 공개하며 NFT 사업을 본격화했다.

⦁ 라인, 글로벌 NFT 플랫폼 '도시' 티저 공개…카카오와 차이점은?

도시는 올해 3분기 일본을 비롯한 다양한 국가에서 베타 버전을 출시할 예정이다. 라인넥스트는 지난 1일 도시 베타 버전 출시에 앞서 도시 내 브랜드 스토어인 '도시 스토어'를 공개했다.

도시 스토어에서는 다양한 기업 및 브랜드가 입점해 다양한 NFT를 판매할 수 있으며, 각 브랜드마다 자체 커뮤니티 및 멤버십 프로그램도 운영 가능하다. 도시는 스토어와 함께 첫 입점 NFT 프로젝트로 ▲알파크루즈 ▲나우 드롭스 ▲지옥 ▲다이아 티비 ▲아뽀키 등 5대 브랜드를 공개했다.

라인은 연말까지 15개 이상의 패션, 스포츠 등 다양한 영역의 글로벌 NFT 프로젝트를 출시할 예정이다. 게임 특화 NFT 플랫폼 게임 도시 출시도 현재 준비 중이다. 

[사진: 클레이튼] 
[사진: 클레이튼] 

카카오 산하 블록체인 플랫폼 클레이튼이 ‘블록체인 게임 해커톤 2022’를 개최한다고 3일 밝혔다.

⦁ 클레이튼 ‘글로벌 블록체인 게임 해커톤 2022’ 개최

해커톤 개최를 위해 클레이튼은 아시아 블록체인 게임 비영리 얼라이언스(Asia Blockchain Gaming Alliance, ABGA)와 손을 잡았다. 

이번 해커톤은 프로젝트 초기 단계에 있는 개인 또는 팀을 대상으로 진행된다. 해커톤 신청 및 참가를 원하는 경우 웹3 개발자 커뮤니티인 ‘도라핵스(Dorahacks)’를 통해 비들(BUIDL) 프로젝트를 27일 오전 12시 59분까지 제출하면 된다.

클레이튼은 27일부터 9월 15일까지 약 3주에 걸쳐 결선 진출 프로젝트를 심사한다. 최종 선발된 프로젝트는 9월 26일 싱가포르 ‘마리나 베이 샌즈’ 호텔에서 열리는 데모데이에 참여해 프로젝트 발표를 진행한다. 

이더리움이 작업증명(PoW)에서 지분증명(PoS) 합의 메커니즘으로 전환하는 이른바 '머지'를앞두고 마지막 단계들을 밟고 있는 가운데, 현재 PoW 기반 이더리움에 참여하는 한 채굴자가 '머지'에 반대하고 독자 노선을 걸으려 한다는 소식이다.

⦁ "'머지' 반대"...中 채굴자 "이더리움 포킹해 PoW 네트워크 계속 유지"

2일(현지시간) 디크립트 보도에 따르면 유명 중국 암호화폐 채굴자인 챈들러 구오(Chandler Guo)는 이더리움 블록체인을 포킹(Forking: 수정하는 것을 의미)해 PoW 기반 네트워크를 유지하기 위한 캠페인을 시작했다.

이더리움이 PoS로 전환되면 채굴자들은 지금처럼 퍼즐을 푸는데 필요한 컴퓨팅 자원을 제공해 이더리움을 채굴할 수 없게 된다. PoS 기반 이더리움은 채굴이 아니라 이더리움을 예치하는 스테이킹에 의해 네트워크 합의 메커니즘이 운영된다. 스테이킹을 많이 할수록 보다 많은 이더리움을 보상으로 받을 수 있는 구조다.

블랙록 [사진: 셔터스톡]
블랙록 [사진: 셔터스톡]

세계 최대 자산운용사로 알려진 블랙록이 미국 최대 가상자산 거래소 코인베이스와 기관투자자 대상 가상자산(암호화폐) 거래 제공을 위해 파트너십을 체결했다고 4일(현지시간) 밝혔다. 

⦁ 글로벌 자산운용사 블랙록, 코인베이스와 기관 대상 가상자산 거래 제공

더블록 등 외신에 따르면 코인베이스는 블로그를 통해 약 9조달러(한화 1경1682조원) 규모의 자금을 관리하고 있는 블랙록은 해당 서비스를 제공하기 위해 기관 중개 상품 코인베이스 프라임을 사용할 것이라고 말했다.

블랙록의 알라딘 포트폴리오 관리 소프트웨어를 사용하는 기관 고객은 곧 가상자산 거래를 할 수 있다. 우선은 비트코인 거래부터 가능하다. 기관 고객은 코인베이스 프라임을 통해  가상자산 거래, 수탁, 프라임 중개, 보고 등을 할 수 있다. 

관련기사

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지