;)
;)
이미지 확대보기
지금까지 인터넷에 연결된 8000개 이상의 솔라나 '핫 월렛'이 손상되었지만 공격의 출처는 아직 알려지지 않았다고 코인데스크와 CNBC 등 다수 외신이 3일 보도했다.
블록체인 분석 회사 엘립틱(Elliptic)에 따르면 솔라나의 SOL토큰과 스테이블코인 USD 코인 을 포함해 약 8000개의 디지털 지갑에서 520만 달러(약 68억 원)가 조금 넘는 디지털 코인이 사라졌다.
트위터 계정 솔라나 스테처스(Solana Status)는 4일 아침까지 약 7767개의 지갑이 익스플로잇의 영향을 받았다고 언급하면서 공격 당했다고 확인했다.
코인마켓캡(CoinMarketCap)의 데이터에 따르면 시가총액 10위권의 상위 암호화폐 중 하나인 솔라나의 SOL코인은 해킹이 처음 탐지된 후 처음 2시간 동안 약 8% 하락했다.
커뮤니티 사용자들은 2일 밤부터 솔라나의 '핫' 지갑, 즉 팬텀(Phantom), 슬로프(Slope) 및 트러스트 월렛(TrustWallet)을 포함한 인터넷 연결된 지갑에 보관된 자산에서 자금이 비었다고 보고하기 시작했다.
팬텀은 트위터에서 "솔라나 생태계에서 보고된 취약점을 조사하고 있으며 팬텀 고유의 문제라고 생각하지 않는다"고 밝혔다.
블록체인 감사 회사인 오터섹(OtterSec)은 "해킹이 여전히 진행 중이며 '다양한 플랫폼에 걸쳐' 여러 지갑에 영향을 미쳤다"고 트윗했다. 여러 솔라나의 주소가 공격(1, 2, 3, 4)과 연결되어 있으며 이러한 지갑에는 최소 5백만 달러 상당의 SOL, SPL 및 기타 솔라나 기반 토큰이 축적되어 있었다.
엘립틱의 수석 과학자인 톰 로빈슨(Tom Robinson)은 CNBC에 "유출의 근본 원인은 아직 명확하지 않지만 '솔라나 블록체인 자체가 아니라 특정 지갑 소프트웨어의 결함으로 인한 것'으로 보인다"고 말했다.
오터섹은 거래가 실제 소유자에 의해 서명되고 있으며 "일종의 개인 키 손상을 암시한다"고 덧붙였다. 개인 키는 소유자에게 암호화 자산에 대한 액세스 권한을 부여하는 보안 코드다.
전체 솔라나 네트워크에 대한 업데이트를 공유하는 트위터 계정인 솔라나 스테처스(Solana Status)에 따르면 "여러 생태계의 엔지니어가 여러 보안 회사의 도움을 받아 솔라나에서 고갈된 지갑을 조사하고 있다"고 했다.
이미지 확대보기
한편, 솔라나 네트워크는 하드웨어 지갑이 영향을 받았다는 증거가 없기 때문에 사용자에게 하드웨어 지갑 사용을 강력히 권장한다.
솔라나 측은 "하드웨어 지갑에서 시드 문구를 재사용하지 마십시오. 새로운 시드 문구를 만드십시오. 고갈된 지갑은 손상된 것으로 취급되어 폐기되어야 합니다"라는 경고성 트윗을 올렸다. 시드 문구는 암호화 지갑이 처음 설정될 때 생성되는 임의의 단어 모음이며 지갑에 대한 액세스 권한을 부여한다.
개인 키는 고유하며 사용자를 블록체인 주소에 연결한다. 시드 문구는 암호화 지갑 분실 시 백업으로 사용되는 사용자의 모든 블록체인 자산의 지문이다.
거래에 서명하기 위해 컴퓨터에 연결해야 하는 USB 드라이브인 콜드 월렛은 편리성을 떨어지지만 보안에 더 안전한 대안으로 여겨진다.
한편, 솔라나(SOL)는 4일(한국시간) 오전 11시 49분 현재 1.19% 상승해 39.28달러에 거래돼 해킹 피해에서 벗어난 것처럼 보였다.
김성은 글로벌이코노믹 기자
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
