이더리움 기반 조스, 한 달 새 두 번째 해킹 피해 885만 달러 탈취…관리자 키 탈취 통한 프록시 조작

22일(현지시간) 크립토슬레이트에 따르면, 이더리움(Ethereum) 기반 실물자산(RWA) 토큰화 플랫폼 조스(Zoth)가 같은 달 두 번째 해킹 공격을 당해 885만 달러 상당의 디지털 자산을 도난당한 것으로 확인됐다. 이번 공격은 3월 21일 새벽에 발생했으며, 해커는 관리자 키를 탈취한 뒤 조스의 프록시 계약을 조작해 무단 송금을 가능케 했다.

온체인 분석 결과, 공격자는 USD0++ 스테이블코인 885만 달러를 계약에서 인출한 뒤 이를 4223 이더리움(ETH)으로 변환해 외부 지갑으로 이체했다. 조스는 이번 보안 침해 사실을 공식 인정하며, 사건의 영향 최소화를 위한 조치를 진행 중이라고 밝혔다. 조사 종료 후 전체 보고서를 공개할 예정이며, 해커 식별에 도움을 줄 수 있는 제보자에게는 최대 50만 달러의 현상금이 지급될 예정이다.

이번 해킹은 조스가 겪은 두 번째 보안 사고다. 지난 3월 6일, 조스는 유동성 풀의 취약점을 악용한 공격으로 인해 28만5000달러 상당의 손실을 입은 바 있다. 당시 공격자는 충분한 담보 없이 합성 자산을 생성할 수 있는 결함을 이용했다.

보안 전문가들은 이번 사고가 관리자 키 관리 부실과 실시간 모니터링 부족에서 비롯된 것으로 분석하고 있다. 또한 동일한 키가 다른 스마트 계약에도 사용되고 있을 경우 추가 자산 탈취 위험이 존재한다고 경고했다. 현재 조스는 피해자 보상 여부에 대해서는 입장을 밝히지 않았지만, 보안 강화 조치에 집중하겠다고 강조했다.

이번 사건은 특히 중앙화된 관리자 권한에 의존하는 디파이(DeFi) 프로젝트들이 반복적으로 공격에 노출되고 있다는 점에서 업계의 구조적 문제를 재조명하고 있다. 블록체인 보안업체들은 지난 5년간 디파이 해킹으로 인한 누적 피해액이 100억 달러를 초과했다고 밝히며, 관리자 키 보안 강화를 포함한 보안 시스템 전면 재정비가 필요하다고 지적했다.