또 암호화폐 브리지 업체에서 대규모 해킹사고가 발생했다.
미국 경제매체 CNBC방송과 블룸버그통신 등 외신은 2일(현지시간) 다른 블록체인에 암호화폐를 전송할 수 있는 ‘브리지’ 프로토콜인 노매드에서 해커들이 2억달러(약 2625억원)을 탈취했다고 보도했다.
노매드는 전날 밤 트위터를 통해 “우리는 ‘노매드 토큰 브리지’와 관련된 사건을 인지하고 있다”며 “현재 조사를 진행 중”이라고 말했다.
또 성명을 통해 해킹이 발생했음을 인정하며 사법당국에 사고를 신고했다고 밝혔다.
다만 이번 해킹 공격이 어떻게 벌어졌는지, 가상자산을 빼앗긴 피해자들에게 보상할 계획인지 등 구체적인 내용은 아직 공지되지 않았다.
해커들은 여러 계좌를 통해 불과 수 시간 만에 거액의 가상화폐를 빼간 것으로 알려졌다.
블록체인 전문가들은 노매드의 작동 방식과 해킹에 대한 지식을 가진 사람들이 노매드의 결함을 발견하면서, 가상화폐를 인출하는 식의 무차별 공격이 이뤄진 것으로 추정하고 있다.
트위터에서 활동 중인 가상자산 투자 회사 ‘패러다임’의 연구원 샘(samczsun)은 “노매드의 스마트컨트랙트에 발생한 구성 오류로 인해 이번 해킹이 가능했다”며 “스마트컨트랙트 코드에 대한 기본적인 이해를 가진 사람이라면 누구든지 가상자산을 빼돌릴 수 있었을 것”이라고 설명했다.
스마트 컨트랙트는 블록체인을 기반으로 해 제3의 인증기관 없이도 개인 간 계약이 가능하도록 하는 기술이다.
CNBC는 “노매드 해킹은 탈중앙화 금융 시스템의 취약성을 다시 한번 부각한 사건”이라고 평가했다.
더버지는 “블록체인 브릿지가 대량의 자산 보유하고 있고 해커들이 스마트컨트랙트 코드에 생길 수 있는 결함을 노리며 최근 범죄의 표적이 되고 있다”고 지적했다.
실제로 암호화폐 브리지 업체 해킹 사례는 속속 발생하고 있다.
지난 4월에는 블록체인 브리지 ‘로닌’에서 북한과 연계된 것으로 추정되는 해커들이 6억달러를 빼돌렸고, 6월에도 ‘하모니’에서 1억달러 상당의 유사한 해킹 공격이 발생했다.
암호화폐 보안업계 관계자는 “크로스체인 브릿지를 보호하는 것이 웹 3.0 커뮤니티가 직면한 가장 시급한 문제 중 하나”라며 “브릿지는 웹 3.0 생태계에서 앞으로 보안 강화가 가장 많이 필요한 분야”라고 강조했다.