Newdex 거래소에서 가짜 이오스 토큰으로 5만8,000달러 상당의 암호화폐를 훔친 해킹 사건이 발생했다.
20일(현지시간) CCN 보도에 따르면 Newdex 거래소에서 해커들이 10억 달러 상당의 가짜 이오스 토큰 1만1,800개로 ADD, BLACK, IQ 토큰을 매입했다.
해커들은 이오스 계정 'oo1122334455'로 가짜 이오스 토큰을 발행했으며, 2만 달러 상당의 실제 이오스 토큰 4,028개를 훔친 뒤 피트파이넥스에 송금했다. 이로 인해 Newdex 거래소는 총 5만8,000달러의 피해를 입은 것으로 알려졌다.
해당 범죄 발생 이후 18일 오후 3시 52분경 Newdex 거래소는 서비스를 중단했고, 4시 44분경 서버 수리를 마치고 서비스를 재개했다.
현재까지 거래소는 배상 관련 공식 발표를 내놓지 않고 있다.
이번 사건은 이오스 커뮤니티에서 이미 해킹 위험성이 논의된 바 있어 눈길을 끈다. 이오스 커뮤니티는 Newdex 거래소가 진정한 의미의 탈중앙화 거래소가 아님을 지적하며 특히 스마트 컨트랙트를 활용하지 않는다는 사실을 강조했다.
반면, Newdex 거래소는 탈중앙화 거래소인 것처럼 홍보해왔다. 하지만 블록체인 신분인증 시스템 '스캐터(Scatter)'를 로그인 및 거래 인터페이스로 활용했을 뿐 진정한 의미의 탈중앙화 거래소는 아닌 것으로 밝혀졌다.
이번 사건은 해커들이 Newdex 거래소에서 원하는 토큰의 이름을 생성할 수 있다는 점, 스마트 컨트랙트를 활용한 토큰 인증 절차가 없다는 점을 활용한 것으로 보인다.
권승원 기자 [email protected]