사진=나노바나나



솔라나 기반 탈중앙화 파생상품 거래소(DEX)인 드리프트 프로토콜에서 2억8600만 달러(약 4300억원) 규모의 대규모 자금 유출이 발생했다. 올해 들어 디지털 자산 업계에서 발생한 최대 규모 해킹이다.

이번 해킹은 북한 연계 해킹 조직의 소행일 가능성이 높다는 분석도 나온다.
2일(현지시간) 드리프트는 이상거래(unusual activity) 신호가 포착됐다며 모든 입출금을 중단한다고 밝혔다. 드리프트에선 총 2억8600만달러의 자금이 해킹으로 빠져나 야마토게임다운로드 갔다.
이번 해킹 사태는 기존과 전혀 다른 방식을 사용해 디지털 자산 업계에서 주목받고 있다.
기존에 해커들은 코드의 취약점을 노리거나 개인키를 탈취하는 방식을 주로 사용했다.
이와 다르게 드리프트 해킹에는 솔라나의 정식 기능인 ‘듀러블 논스(durable nonces)’를 이용해 드리프트의 보안 위원회 오리지널바다이야기 를 속인 방식이 활용됐다.
솔라나는 거래 안전성을 위해 60~90초 정도 지속되는 타임스탬프를 사용한다. 승인 요청이 최근에 있었다는 것을 증명하는 장치다.
듀러블 논스는 이를 우회할 수 있다. 이를 활용하면 사용자가 해당 거래를 제출할 때까지 무기한 유효 상태가 유지된다.
이는 90초 이내 거래 승인 바다이야기 요청을 할 수 없는 하드웨어 지갑, 오프라인 서명, 기관 수탁 등을 위해 설계된 기능이다.
문제는 무기한 유효 거래가 심각한 보안 허점이 된다는 것이다. 누군가를 특정 거래에 서명하도록 유도하면, 해커는 이를 이용해 원하는 시점에 거래를 자유롭게 실행할 수 있다.
이번에 해커들은 드리프트의 5인 보안위원회(Security 골드몽릴게임릴게임 Council) 보안 체계를 표적으로 삼았다. 드리프트는 복수의 서명자 동의 없이는 자금을 이동할 수 없도록 하고 있다.
해커들은 이를 뚫기 위해 보안위원회 구성원 중 2명에게서 듀러블 논스로 서명된 거래 승인을 받아냈다. 듀러블 논스를 사용했기 때문에 서명은 무기한 유효 상태를 유지했고, 해커들은 공격 시점에 이 서명으로 전체 사용자 사이다쿨 에치금을 빼냈다.
준비에 1주일 이상이 걸렸지만 실제 자금 탈취는 1분도 걸리지 않았다. 탈취한 자금은 니어(NEAR), 백팩(Backpack), 웜홀(Wormhole), 토네이도캐시(Tornado Cash) 등 여러 브리지와 믹서를 경유해 지갑으로 빼돌렸다.
정식 솔라나 기능을 사용한 해킹이 발생한 만큼 솔라나의 보안 구조에 문제가 있다는 지적이 나오고 있다. 이로 인해 솔라나 기반 탈중앙화금융(디파이·DeFi)이 투자자들로부터 신뢰를 잃을 수 있다는 우려도 커지고 있다.
코인데스크는 “(솔라나의) 보안 취약점을 악용해 사용자 자금에 피해가 발생한 만큼 최근 수개월동안 성장세를 보였던 솔라나의 디파이 생태계에 압박이 가해질 수 있다”고 논평했다.
한편 블록체인 분석 업체 엘립틱(Elliptic)은 이번 해킹이 북한 해킹 조직의 소행이라는 분석을 내놨다.
엘립틱은 “이번 공격과 관련된 온체인 동향, 자금 세탁 수법, 그리고 네트워크 지표들은 과거 북한의 소행으로 지목된 해킹 작전에서 관찰된 수법과 일치한다”며 “북한의 소행이 맞다면 이번 해킹 사건은 올해 엘립틱이 추적한 북한의 18번째 해킹이 될 것이며, 지금까지 도난당한 금액은 3억 달러 이상에 달하게 된다”고 설명했다.