가상화폐 ‘솔라나(SOL)’의 해킹으로 인해 국내 주요 가상화폐 거래소들이 솔라나에 대한 입·출금을 중단했다.
가상화폐 거래소 업비트, 빗썸, 코인원, 코빗, 고팍스 등은 3일 솔라나에 대한 입출금을 중단했다.
업비트는 이날 오전 공지사항을 통해 “솔라나 네트워크 이슈로 인해 솔라나(SOL), 스테픈(GMT), 레이디움(RAY)의 입출금 서비스를 일시 중단한다”며 “네트워크 관련 안정성 확인이 완료되면 입출금을 재개할 예정”이라고 밝혔다.
빗썸도 이날 “솔라나의 네트워크 이슈로 인해 일시적으로 솔라나의 입출금 서비스가 중지된다”고 알렸다.
현재 국내 유일한 해외 거래소인 후오비 코리아도 솔라나 입출금 서비스를 중단했다.
거래소들은 향후 솔라나 네트워크의 안전성이 확인되면 재개할 예정이다.
앞서 솔라나 네트워크는 해킹 피해를 입으면서 최소 8000개 이상의 지갑이 공격당한 것으로 파악됐다.
공격을 받은 솔라나 지갑은 팬텀, 트러스트 월렛, 슬로프 월렛 등으로, 현재 300만 달러 규모의 암호화폐가 탈취당한 것으로 알려진다.
솔라나 기반 NFT 거래소 매직 에덴은 공식 트위터를 통해 “광범위한 지갑에서 솔라나가 빠져나가는 것으로 보인다”며 “모든 의심스러운 링크에 대해 권한을 취소하라”고 공지했다.
보안 전문가들도 솔라나 해킹 피해를 방지하기 위해 팬텀과 같은 브라우저 기반 솔라나 지갑 연결을 해제하고, 새 지갑으로 갈아타거나 콜드월렛으로 자산을 옮겨야한다고 조언했다.
한편, 솔라나 월렛의 토큰 대량 탈취 사건은 ‘서플라이 체인 공격(supply chain attack)’ 가능성이 있다는 지적이 나왔다.
JS 라이브러리가 해킹돼 사용자 개인 키를 도용하는 서플라이 체인 공격이란 정상 소프트웨어를 개발사에서 배포하는 과정에서 배포 서버의 취약점을 이용해 공격하는 기법이다.
아바랩스(아발란체 개발사) 설립자 에민 귄 시러는 “이번 솔라나 월렛 해킹은 트랜잭션이 올바르게 서명됐기 때문에 공격자는 개인 키 접근 권한을 확보했을 가능성이 있다”고 설명했다.
블록체인 감사 전문 회사 오터섹도 “토큰이 탈취될 때 실 소유자의 서명이 존재하는 점을 고려해 지갑 개인키가 침해됐을 것”이라고 진단했다.