해커들이 분산형 암호화페 거래소 반코(Bancor)에서 미화 약 2,350만 달러에 상당하는 3종의 암호화폐를 훔친 사건이 발생했다. 해커들은 해당 거래소 월렛에 생긴 헛점을 노리고 해킹을 감행한 것으로 보고 있다.
11일(현지시간) CSO 보도에 따르면 9일(현지시간) '분산형 네트워크'를 강조하며 등장한 암호화폐 거래소 반코에서 해킹 공격이 탐지됐다.
반코 측은 해당 거래소 월렛에 헛점이 없다고 밝혔지만 "업그레이드된 스마트 컨트랙트가 적용된 월렛을 사용하는 고객의 경우 약간의 틈이 있었을 수 있다"라는 미묘한 코멘트를 남겼다.
현재까지 밝혀진 바에 따르면 해커들은 월렛의 헛점을 이용해 1,250만 달러 상당의 이더리움, 100만 달러 상당의 펀디 X, 1,000만 달러 상당의 반코 네트워크 토큰(BNT)을 빼돌렸다.
반코 측은 사용자의 지갑 피해는 없었다고 발표했고, 현재 반코 내부 프로토콜의 안전 트리거가 작동해 BNT 토큰 거래는 동결된 상태다. 또한 반코는 다른 거래소와 제휴해 도난 토큰을 추적하고 있다고 전했다.
반코 측은 이번 해킹이 새로운 형태의 스마트 토큰과 관계돼 있음을 밝히며 "BNT와 같은 스마트 토큰은 스마트 컨트랙트를 기반으로 만들어졌다. 스마트 컨트랙트 이더리움을 송금하는 댓가로 BNT 토큰이 발행되며 발행된 토큰은 계좌에 저장된다. 해당 BNT 토큰을 스마트 컨트랙트로 되팔 때 BNT 토큰은 사라지고 대신 그에 상응하는 이더리움이 계좌에서 빠져나가 구매자 계좌로 송금되는 형식이다"라고 설명했다.
코인체크, 빗썸, 바이낸스 등 중앙형 거래소 해킹으로 업계에 파장이 일면서 분산형 거래소의 필연성이 부각되는 시점에서 이번 해킹 사건은 큰 충격을 주고 있다. 이는 현재까지도 보안적인 측면에서 분산형 거래소 역시 해킹 피해로부터 자유로울 수 없음을 시사한다.
권승원 기자 [email protected]