가상화폐 브리지 해킹…노매드, 2600억 상당 도난당해

해킹 공격 경위와 피해자 보상 계획 등은 아직
잇따른 '브릿지 해킹' 사건…올해만 피해액 10억 달러 달해

↑ 비트코인 모형 이미지 / 사진=연합뉴스

미국의 가상화폐 업체 '노매드'가 2억 달러, 우리 돈 약 2625억 원 규모의 가상화폐를 해킹당하는 사건이 발생했다고 미국 언론들이 전했습니다.

2일(현지시간) CNBC 방송과 블룸버그통신 등은 노매드가 해킹을 당한 것은 블록체인 기술을 기반으로 한 탈중앙화 금융 시스템이 갖는 취약성을 다시 한 번 상기시킨다고 보도했습니다. 블록체인 보안업체인 펙실에 따르면 해커들이 이처럼 거액의 가상화폐를 빼가는데 걸린 시간은 불과 수 시간에 불과한 것으로 확인됐습니다.

노매드는 전날인 1일 밤 공식 트위터 계정을 통해 "우리는 '노매드 토큰 브리지'와 관련된 사건을 인지하고 있다"며 "현재 조사를 진행 중"이라고 입장을 표명한 바 있습니다. 다만 노매드가 발표한 입장문에서 해킹 공격이 벌어진 경위와, 가상 자산을 뺏긴 피해자들에 대한 보상 계획 등은 언급되지 않았습니다.

일종의 디지털 거래 장부인 블록체인은 한 블록체인에 저장된 가상화폐를 다른 블록체인으로 보내기 위해 필수적으로 '브릿지' 기술을 이용할 수 밖에 없습니다. 즉, 가상화폐 거래를 위해 필수적으로 이용할 수 밖에 없는 '브릿지' 기술은 이러한 필수불가결함 때문에 해커들의 단골 표적으로 부상했습니다.

블록체인 전문가들은 무차별 해킹 공격에 걸린 시간이 길지 않다는 점을 고려할 때 이번 해킹 공격을 주도한 이들이 일반적인 해킹에 대한 지식을 갖고 있었을 뿐 아니라, 노매드의 작동 방식과 결함에 대해서도 잘 알고 있는 이들이었던 것으로 추정된다고 분석했습니다. 그러면서 누군가 노매드의 코드 결함을 이용해 가상화폐를 처음 도둑질하기 시작했을 때, 이를 알아챈 다른 해커들이 도둑질에 가세해 모방 공격을 펼치며 공격의 강도와 그로 인한 혼란이 커진 것이라고 분석했습니다.

한편, 이처럼 블록체인 브리지를 해킹해 거액의 가상화폐를 빼간 사건은 이전에도 종종 발생한 바 있습니다. 지난 4월 블록체인 브리지 '로닌'에서는 북한과 연결된 것으로 추정되는 해커들이 6억달러(7890억 원)을 빼돌렸으며, 6월에는 또 다른 블록체인 브리지 '하모니'에서 비슷한 종류의 해킹 공격이 발생해 1억달러(1315억 원)이 빼돌려졌습니다.

런던의 블록체인 분석회사 엘립틱이 발표한 바에 따르면 이러한 '브릿지 해킹'을 통해 도난당한 가상화폐는 올해만 벌써 총 10억 달러(1조3150억 원) 이상인 것으로 추정됐습니다.

[권지율 디지털뉴스부 인턴기자 wldbf9927@gmail.com]