솔라나 기반 월렛, 팬텀·슬로프·트러스트 해킹
팩쉴드 "프라이빗 키 훔치는 공급체인망 해킹"
솔라나 기반 NFT 마켓플레이스, 매직에덴도 피해
국내 암호화폐 거래소 SOL 입출금 일시중지 발표
다수의 솔라나 기반 월렛이 해킹되는 사태가 발생하고 있다.
3일 블록체인 보안업체인 펙쉴드(PeckShield)는 솔라나 기반 월렛 해킹을 통해 현재 다수의 월렛으로부터 막대한 자금이 도난되고 있다고 밝혔다. 펙쉴드가 밝힌 해킹 피해액은 현재 확인된 것만으로 800만 달러(한화 약 105억원)인 것으로 밝혀졌다. 펙쉴드는 해커들이 프라이빗 키를 훔치는 공급체인망을 공격해 자금을 인출하고 있으며 인출된 자금을 콜드 월렛으로 이체하고 있다고 보도했다.
3일 솔라나 감사업체 오터섹(OtterSec)은 솔라나 기반 월렛 해킹이 발생한 이 후 현재까지 파악된 피해 월렛 수가 약 5000개에 달한다고 발표했다.
펙쉴드, 오터섹의 보고와 함께 현재 SNS 상에서 솔라나 기반 월렛에서 해킹 피해를 입은 증언들이 속출하며 암호화폐 시장은 공포에 빠졌다.
트위터 계정 '@nftpeasant'는 10분 동안 팬텀 월렛에서 무려 6백만 달러의 자금이 인출되었으며 이 중 약 50만 달러가 스테이블코인 USDC로 인출되었다고 제보했다.
SNS에 공개된 정보에 따르면 해킹 공격 피해를 입은 솔라나 기반 월렛은 팬텀, 슬로프, 트러스트 등이 있는 것으로 밝혀졌다.
한편, 솔라나 기반 NFT 마켓플레이스인 매직 에덴(Magic Eden) 또한 해킹 피해를 공식 발표한 상태이다. 3일 매직 에덴 측은 사용자들에게 팬텀 월렛에 대한 의심스러운 링크에 대한 접속을 자제할 것으로 권고하는 메세지를 배포한 상태이다.
현재 팬텀, 슬로프를 비롯한 피해 월렛 제공업체 뿐만 아니라 솔라나 랩스와 솔라나 기반 프로토콜은 해킹 사건에 대한 진상 파악을 위해 협력 중이지만 아직 명확한 해답을 찾지 못했다. 해킹이 현재도 진행 중이라는 점에서 해킹으로 피해를 입은 월렛 수와 자금에 대해서는 명확한 수치가 산정되고 있지 않다.
SNS 상에는 이번 해킹과 관련해 여러 피해 증언과 루머들이 떠돌고 있으며 트위터 계정 '@zachxbt'는 이번 해킹을 주도한 이들이 7개월 전 바이낸스를 통해 현재 자금이 인출되고 있는 주요 월렛을 생성했다고 제보하기도 했다.
메이저 알트코인인 솔라나에 발생한 해킹 사건인 만큼 국내 거래소 또한 대응에 나선 상태이다. 3일 빗썸, 코인원, 코빗, 업비트 등 메이저 거래소들이 솔라나 입출금 서비스의 일시 중지를 선언했다.
권승원 기자 ksw@