지난 3일(현지시간) 솔라나(SOL) 기반 지갑에서 수백만달러 상당의 암호화폐가 빠져나가는 해킹 사건이 발생했다.
유명 트위터 활동가이자 디파이(DeFi) 및 대체불가토큰(NFT) 개발자 푸바는 이날 트위터를 통해 "해커가 네이티브 토큰(SOL)과 SPL토큰(USDC)를 훔치고 있다"며 "6개월 이상 비활성화된 지갑이 주요 타겟"이라고 설명했다.
공격을 받은 솔라나 지갑은 팬텀, 트러스트 월렛, 슬로프 월렛 등이다. 현재 300만 달러(한화 약 39억3600만원) 규모의 암호화폐가 탈취당했다. 피해를 본 지갑은 약 5천개다.
아나톨리 야코벤코 솔라나랩스 최고경영자(CEO)는 현지 인터뷰를 통해 솔라나(SOL) 네트워크에서 발생한 보안 사고가 슬로프 월렛과 연관 있을 가능성이 있다고 말했다.
그는 "처음에는 애플 iOS 공급망에 의한 문제로 의심됐으나, 지금은 슬로프의 중앙집중식 서버 해킹에 따른 것으로 보인다. 슬로프에 특정된 버그일 가능성이 높다. 관련 조사 중"이라고 전했다.
앞서 솔라나는 4일 공식 트위터를 통해 "솔라나 코어코드의 버그가 아닌 여러 소프트웨어 월렛에서 사용되는 소프트웨어의 버그로 인한 것으로 보인다"며 "솔라나 프로토콜이나 암호화폐 자체는 영향을 받지 않았다"고 밝혔다.
최초 아나톨리 야코벤코 CEO는 이번 솔라나 월렛 도난 사건과 관련해 "iOS 서플라이 체인 공격으로 보인다. SOL을 받은 것 외에 아무 상호작용이 없던 지갑들이 피해를 입었다"고 전했다.
서플라이 체인(공급망) 공격이란 정상 소프트웨어를 개발사에서 배포하는 과정에서 배포 서버의 취약점을 이용해 공격하는 기법이다.
앞서 아바랩스 설립자, 다수 블록체인 보안업체도 이번 사태를 두고 서플라이 체인 공격 가능성을 제기한 바 있다.
한편, 솔라나(SOL) 개발사 솔라나랩스가 SOL 투자자들로부터 집단소송에 휘말렸다.
솔라나 관계자들이 미등록증권인 SOL을 이용해 이익을 취했다는 게 원고 측 주장이다.
원고는 "SOL은 개인 투자자에게는 손해를 입히는 반면 내부자들에게만 이익이 돌아가는 고도로 중앙집중화된 암호화폐"라며 "SOL은 증권성을 판단하는 '하위테스트(Howey Test)' 3가지 요건을 모두 충족한다"고 주장했다.
이번 소송에서 원고는 솔라나랩스 이외 아나톨리 야코벤코 솔라나랩스 CEO, 솔라나재단, 멀티코인 캐피털, 암호화폐 거래 플랫폼 팔콘엑스도 함께 고소했다.
멀티코인 캐피털의 경우, 솔라나에 대규모 투자를 하고나서 SOL 가격을 끌어오린 뒤 개인투자자들에게 저가에 수백만달러어치 SOL을 판매, 이익을 봤다는 의혹이 제기됐다.