미국 블록체인 기업 하모니가 1억 달러(약 1300억원) 상당의 가상화폐를 해킹당했다.
로이터통신과 워싱턴포스트(WP) 등은 24일(현지시간) 블록체인 상품을 개발하는 하모니가 해킹으로 가상화폐를 잃었다고 보도했다.
하모니는 P2P(개인 간 금융) 사이트 등 비전통 금융 서비스에 사용되는 블록체인 상품을 개발하는 회사다.
블록체인이란 일종의 디지털 거래 장부로, 모든 거래 내역이 장부에 기록된다.
범인은 이더리움과 바이낸스 체인을 옮기는 ‘호라이즌 브릿지’를 해킹했다.
한 블록체인에 저장된 가상화폐를 다른 블록체인으로 보낼 때 ‘브릿지'(bridge)라는 기술이 이용된다.
브릿지는 기본 코드의 취약성으로 인해 최근 해커들의 집중 표적이 되고 있다.
하모니는 개인 계좌를 가진 범인이 배후에 있다고 추정하면서, 범인으로 의심되는 계정을 지목했다.
하모니는 트위터를 통해 “해킹으로 1억 달러의 암호화폐를 도난당했다”며 “미국 당국과 법의학 전문가와 함께 범인을 식별하고 도난당한 자금을 회수하려고 노력하고 있다”고 알렸다.
브릿지는 해커의 단골 표적으로 지난 3월에도 블록체인 비디오 게임 ‘액시 인피니티’가 해킹당해 6억2500만달러 규모의 피해를 봤다.
실제로 앞서 런던 블록체인 분석회사 엘립틱(Elliptic)은 올해 브릿지 해킹을 통해 10억 달러 이상의 가상화폐가 도난당했다고 말했다.
브릿지는 해커의 단골 표적으로 지난 3월에도 블록체인 비디오 게임 ‘액시 인피니티’가 브릿지를 해킹당해 6억2500만달러 규모의 피해를 봤다.
한편, 전문가들은 고위험·고수익 투자 대상으로 관심도가 높은 편인 암호화폐를 노리는 범죄 피해 가능성에 유의해야 한다고 당부하고 있다.
블록체인 브리지뿐 아니라 금융기관보다 인증 절차가 허술한 암호화폐거래소 등을 통해 부당하게 수익을 챙기는 범죄도 지속되고 있는 것으로 나타났다.
이에 보안기업 안랩은 ‘암호화폐 범죄 피해사례와 예방법’ 보고서를 통해 여러 암호화폐 사기·해킹 범죄를 소개했다.
또 다른 보안기업 SK쉴더스도 상반기 사이버 위협 동향 가운데 세계적으로 암호화폐 탈취 공격이 꾸준히 증가 추세라는 점을 지적했다.