조스(Zoth), 840만 달러 해킹 피해…관리자 권한 유출 원인

실물자산(RWA) 리스테이킹 프로토콜 조스(Zoth)가 840만 달러(약 122억 6,400만 원) 규모의 해킹 피해를 입었다. 이번 사고는 관리자 권한이 유출되면서 발생했으며, 조스 측은 현재 조치를 취하고 조사가 완료되는 대로 세부 보고서를 공개하겠다고 밝혔다.

블록체인 보안업체 사이버스(Cyvers)에 따르면, 3월 21일 조스의 배포자 지갑이 해킹당하면서 약 840만 달러 상당의 암호화폐가 유출됐다. 해커는 탈취한 자산을 디파이 스테이블코인 DAI로 신속히 변환한 후 새로운 주소로 이체했다. 이와 관련해 조스는 자사 웹사이트를 유지보수 모드로 전환하고 보안 경고를 발표하며 신속한 해결을 약속했다.

펙실드(PeckShield)의 분석에 따르면, 해커는 탈취한 자금을 추가로 이동시키고 일부를 이더리움(ETH)으로 변환한 것으로 확인됐다. 보안 전문가들은 이번 공격이 관리자 권한이 유출되면서 발생한 것으로 보고 있다. 사이버스의 수석 SOC 리드 하칸 우날(Hakan Unal)은 "보안 취약점을 악용해 배포 계약이 악성 버전으로 업그레이드됐으며, 이후 해커가 즉각적으로 사용자 자금을 통제할 수 있었다"고 설명했다.

전문가들은 이러한 공격을 방지하기 위해 다중 서명 계약 업그레이드, 업그레이드를 감시할 수 있는 타임락(Time Lock) 기능, 관리자 권한 변경 시 실시간 경보 시스템 등 보다 강화된 보안 조치가 필요하다고 조언했다. 우날은 "관리자 키가 노출되지 않도록 철저한 키 관리가 이뤄져야 한다"며, "탈중앙화된 업그레이드 메커니즘을 갖추지 않으면 유사한 공격이 반복될 가능성이 크다"고 강조했다.

암호화폐 업계에서는 이번 사건이 디파이(DeFi) 프로젝트의 보안 취약성을 다시 한번 드러냈다고 분석하며, 보다 강력한 보안 조치와 철저한 관리 시스템이 필요하다는 의견이 나온다.