디파이 생태계서 6억불 탈취 사건 발생, 암호화폐 리스크 증명되나

탈중앙화 금융을 지향하는 네트워크에서 6억 달러라는 어마어마한 규모의 돈이 사라졌다. 여기에 참여하고 있는 거래소들이 일제히 문제의 지갑을 블랙리스트 처리하고 자금의 흐름을 좇고 있지만 아직 실질적인 성과가 없다.

[보안뉴스 문가용 기자] 블록체인 기반 탈중앙화 금융 네트워크인 폴리 네트워크(Poly Network)에서 암호화폐 역사에 굵은 흔적을 남길 정도의 큰 도난 사건이 발생했다. 무려 6억 달러에 해당하는 돈이 사라진 것이다. 공격자들은 폴리 네트워크의 취약점을 익스플로잇 함으로써 이 같은 일을 저지를 수 있었던 것으로 추정되고 있다.

[이미지 = utoimage]

폴리 네트워크는 중국의 블록체인 프로젝트인 네오(Neo)의 창립자가 개설한 ‘탈중앙화 금융 네트워크’로 서로 다른 암호화폐 코인들을 교환 및 거래하게 해 준다. 창시자는 트위터를 통해 “폴리 네트워크가 공격당했다는 안타까운 소식을 전하게 되었다”며 “바이낸스, 이더리움, 폴리곤 코인 모두가 공격에 노출됐다”고 알렸다.

공격자는 다음 주소로 돈을 빼돌린 것으로 나타났다.

1) 이더리움 : 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963

2) 바이낸스 : 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

3) 폴리곤 : 0x5dc3603C9D42Ff184153a8a9094a73d461663214

폴리 네트워크는 이 주소를 블랙리스트 처리하라고 모든 암호화폐 거래자들에게 알렸다.

폴리 네트워크는 법적인 절차를 밟고 있다고 강조하며 해커들에게 당장 가지고 간 돈을 복구시켜 놓으라고 경고하기도 했다. “일단 소통을 하고 싶으니 연락을 달라”고도 했다. “당신들이 훔친 돈은 디파이(DeFi : 탈중앙화 금융) 역사상 가장 큰 규모입니다. 따라서 모든 나라의 사법 기관이 당신들을 추적할 겁니다. 계속해서 이 자금을 보유하고 있겠다면, 그것이 대단히 어리석은 일이라는 걸 기억하시길 바랍니다. 협상을 할 수 있으니 연락을 주십시오.”

암호화폐 거래소 바이낸스의 CEO인 창펭 자오(Changpeng Zhao)는 트위터를 통해 “폴리 네트워크에서 일어난 일에 대해 들었다”며 “아무도 암호화폐를 통제나 관리하지 않지만 보안 관련 파트너들이 사건 해결에 나서주고 있다”고 알렸다. “하지만 그 무엇도 지금으로서는 약속할 수 없습니다. 할 수 있는 모든 것들을 할 뿐입니다.”

또 다른 암호화폐 거래소인 오케이엑스(OKEx)의 CEO 제이 하오(Jay Hao)도 트위터를 통해 “이미 사건에 대한 조사를 시작했다”며 “현재 코인의 흐름을 면밀히 주시하고 있고, 현재의 상황을 해결하기 위해 계속해서 노력하고 있다”고 알렸다. 그 외에 여러 암호화폐 거래소에서 거래를 동결시켰다는 등의 트윗이나 블로그 게시글을 올리기도 했다.

블록체인 전문 업체 슬로미스트(SlowMist)는 트위터에 “공격자의 메일함, IP 주소, 장비 핑거프린트 등을 확보했다”고 주장하며 “신원을 파악하기 위한 추적이 가능하다”고 썼다. 그러더니 얼마 후 “공격자들의 처음 자금은 모네로였고, 이를 다른 코인으로 교환해 공격 자금으로 썼다”고 알렸다. 그러면서 “자금의 흐름과 각종 핑거프린팅 정보를 통해 보면 장기적인 계획을 통해 실행된 일로 보인다”고 추정했다.

이번 사건은 디파이 생태계에 대한 큰 불신을 가져다 줄 계기가 될지 모른다. 미국의 증권거래위원회(SEC)의 의장인 개리 젠슬러(Gary Gensler)는 디파이 시장에 대해 “사기와 남용, 위험이 가득하다”고 평가한 바 있다. 금융권에서의 중앙 관리자의 역할에 대한 논쟁도 끊임없이 진행되는 중이다.

디파이 시장에서 꽤 큰 영향력 가진 폴리 네트워크에서 6억 달러 탈취 사건 발생하였고 공격자는 아직 잡히지 않았으나 장기적인 계획을 세우고 공격 실시하였다. 이렇게 암호화폐 네트워크 프로토콜은 오픈소스인 경우가 많고, 탈중앙화를 지향하고 있기 때문에 문제가 생기면 책임자가 불명확하다는 단점이 있다. 아직까지 탈중앙화의 길은 먼것 같다.