실시간 바닥가
"솔라나 해킹, 슬로프(Slope) 지갑 때문이다"
CM잠자리
2022.08.04 15:02
21 0

크립토 업계를 달구고 있는 솔라나(SOL) 해킹 사건의 원인은 슬로프(Slope) 지갑 서비스 때문인 것으로 보인다고 코인데스크US가 솔라나 측을 인용해 4일 보도했다.


솔라나 측은 트위터를 통해, “이번 사건은 솔라나 코어코드의 문제가 아니라, 이용자들 사이에 많이 쓰이는 일부 소프트웨어 지갑의 문제로 보인다”고 밝혔다. 애초 애플 iOS 문제 가능성 등을 제기했던 아나톨리 야코벤코 솔라나랩스 최고경영자(CEO)도 슬로프의 중앙화 서버에 보관됐을 가능성이 있는 개인키가 원인이라고 본다고 말했다.


이 같은 분석은 외부 진단과도 일치한다. 블록체인 분석기업 엘립틱의 톰 로빈슨 수석사이언티스트는 CNBC 인터뷰에서 “솔라나 체인보다는 지갑 서비스의 결함 때문인 것으로 보인다”고 말했다.


블록체인 감사기업 오터섹(OtterSec)은 트위터에 “거래가 실제 소유자에 의해 진행됐다고 나오는 걸로 보아 개인키 해킹 가능성이 있어보인다”고 말했다.


슬로프 측은 성명을 통해 “한 집단(cohort)의 지갑이 해킹됐다”고 시인했으나, 개인키 해킹 여부는 밝히지 않았다. 슬로프 관계자는 코인데스크US에 “우리는 어떤 개인 정보도 중앙화 서버에 보관하지 않는다”고 말했다. 하지만 많은 개발자들은 개인키를 보관했던 슬로프의 서버가 공격당한 것으로 보고 있다고 코인데스크US는 전했다. 슬로프에 연계된 지갑 서비스를 제공하는 팬텀(Phantom)은 “현재 보고된 해킹이 슬로프 관련 계정 때문이라고 믿을 만한 이유가 있다”고 주장했다.


이번 솔라나 해킹 사건은 2일(현지시각) 저녁 트위터에서 복수의 이용자들이 슬로프, 팬텀 등 핫월릿(인터넷에 연결된 지갑)에 보관된 자산이 사라졌다고 주장하면서 시작됐다. 공격자들이 슬로프와 팬텀 지갑에서 다양한 가상자산을 빼가면서 피해 금액은 600만달러를 넘어섰다. 한때 8% 가까이 추락했던 SOL(솔라나) 가격은 하락폭을 대부분 만회한 상태다. 4일 오전 8시 기준 SOL은 38.8달러 선에서 거래 중이다.


공격자가 누군지 등 배경은 밝혀지지 않고 있다. 솔라나 측은 “다양한 생태계의 엔지니어들과 많은 보안기업들이 협력해 조사중”이라며, 일단 인터넷에 연결된 핫월릿이 아닌 하드월릿을 사용하라고 권고했다.


뉴스 원문보기 >>

/ 3000