웹지갑 해킹으로 수만개의 이더리움이 도난당했습니다. 사태는 26일 현재도 지속되고 있습니다.
이에 최근의 암호화폐(가상화폐) 시장 상승세가 꺾였습니다. 또한 이더리움에 대한 우려도 높아지는 상황입니다.
24일 이더리움의 웹지갑인 마이이더월렛(MyEtherWallet, MEW)에 해킹 사태가 터졌습니다. 이로 인해 시가 수백억원에 달하는 이더리움이 하나의 지갑으로 모이고 있습니다.
MEW측은 공식 웹사이트에 연결된 복수의 도메인 네임 시스템(Domain Name System, DNS) 서버가 해킹됐다고 밝혔습니다.
DNS 하이재킹 사태입니다. 이용자들은 공식 주소로 들어가도 잘못된 주소로 이동됩니다. 개인정보 등을 모두 빼앗기고, 해커는 이를 이용해 하나의 지갑에 자금을 모으고 있습니다.
해커의 것으로 추정되는 지갑(주소 : 0xb3AAAae47070264f3595c5032eE94b620A583a39)에는 끊임없이 이더리움이 쌓이고 있습니다.
다음날에는 스마트 매쉬(smart mesh, SMT) 토큰에 문제가 생긴 것이 확인됐습니다. 이더리움 기반의 ERC20 토큰입니다. 총 발행량이 31억개인데 1경개를 후오비 거래소의 지갑으로 입금하는 것이 포착된 것이죠. 1경은 1조의 1만배입니다.
해커는 SMT 토큰의 코드 함수 취약점을 이용해 엄청난 양의 토큰을 만들어 본인의 계정으로 받았습니다. 이중 1경개의 토큰을 현금화를 위해 거래소로 옮겼고, 적발됐습니다.
스마트 매쉬측은 같은 수량의 토큰을 이용해 가짜 토큰을 동결 및 소각하기로 했습니다.
일각에서는 이번 사태로 인해 이더리움의 기술적 취약점이 드러난 게 아니냐는 지적입니다. 반면 SMT가 코드를 잘못 짜는 바람에 취약점이 발생한 것 뿐이며, 이더리움 자체 문제는 아니라는 설명도 있습니다.
이더리움과 관련해 문제가 생긴 것은 이번만이 아닙니다. 이더리움은 지난 2016년 6월17일 분산된 자율조직(DAO, Decentralized Autonomous Organization) 취약점을 이용한 해킹사태가 발생한 바 있습니다. 이더리움측은 하드포크를 통해 이를 복구했지만 결국 '이더리움 클래식'이 등장하는 계기가 되기도 했습니다.
암호화폐의 기반 기술은 블록체인입니다. 이를 성립하는 요소는 궁극적으로는 '신뢰'인데요. 이번 사건이 비트코인에 이어 플랫폼 코인으로서 굳건한 지위를 유지 중인 이더리움과 암호화폐 시장에 어떠한 영향을 끼칠지는 두고 볼 일입니다.
유병철 기자 ybsteel@g-enews.com