엠블록레터를 쓰고 있는 김디터입니다. 이번 뉴스레터는 사실 다른 주제를 잡았다가 오전에 터진 사건 때문에 부랴부랴 내용을 바꿨습니다. 잊을만 하면 나오는 해킹인데요. 솔라나 관련 지갑에서 의도치 않은 전송이 발생해 코인이 대량으로 빠져나갔습니다. 트위터와 외신 등을 통해 관련 소식이 빠르게 확산되고 있는데요. 솔라나 기반 자산을 보유하거나 솔라나 지갑을 이용중이시라면 빠르게 대응해야 할 필요가 있어 알려드립니다.

  이 사건 말고도 이번주 초에 대규모 해킹 사건이 또 있었죠. 요즘 부쩍 악의적 공격의 대상이 되고 있는 브릿지입니다. 가상자산 브릿지인 노매드에서 2억달러 규모의 해킹이 발생했습니다. 800만달러 정도는 되돌려받았다는데 그걸 감안하더라도 대규모의 자금이 유출된 것은 분명합니다. 이번 뉴스레터는 솔라나 해킹에 대해 빠르게 살펴보는 시간으로 갈음하겠습니다. 

  오전 중 확산된 솔라나 해킹 사건은 앞서 언급했지만 좀 더 자세히 살펴볼 필요가 있습니다. 다른 해킹 사건과 달라도 한참 다르기 때문입니다. 해킹 대상이 지갑 애플리케이션이라는 것도 그렇고 피해 대상도 5000명이 훌쩍 넘어가는 것도 그렇습니다. 게다가 아직까지도 명확한 이유가 밝혀지지 않았고 추정만 제기되고 있습니다.

  사건이 처음 알려진 것은 트위터였습니다. 솔라나 관련 개발자인 @SolportTom은 오전 8시경 대규모 코인 유출이 일어나고 있으며 유출된 코인은 두개의 지갑으로 유입되고 있다고 트위터에 게시했습니다. 이후 코인데스크 등 여러 외신에서 관련 사실을 확인하고 일제히 보도했구요. 주 피해 대상은 솔라나용 지갑 앱인 팬텀 월렛이지만 팬텀 뿐 아니라 다른 지갑 앱에서도 유출이 일어나고 있고 또 솔라나 뿐 아니라 다른 코인들도 일부 유출이 일어나고 있다는 사례가 접수되기도 했습니다.

  이번 사건이 다른 해킹과 다른 점은 지갑 앱에서 발견되는 코인 유출 기록이 마치 지갑 소유자 본인이 전송한 것처럼 돼 있다는 것입니다. 누군가의 악의적인 공격으로 빼앗긴 것이 아니라 본인이 보낸 것처럼 전송 기록이 남다 보니 피해를 주장하기도 쉽지 않습니다. 따라서 이번 해킹이 블록체인 네트워크인 솔라나나 지갑 앱인 팬텀의 취약점을 공격했다기보다는 각 지갑의 개인키가 탈취당한 것이 아니냐는 분석이 제기되고 있습니다. 개인키가 탈취당했다면 지갑의 소유권이 이전될 수 있는 문제라 더욱 심각합니다. 이번 사건을 끝까지 주시하고 원인을 파헤쳐야 할 이유입니다. 지금까지 이렇게 대규모의 지갑 개인키가 유출된 사건은 없었기 때문입니다.

  이번 사건이 이례적이다보니 대응 방법에도 얘기가 분분한 상태입니다. 일각에서는 인터넷과 연결되지 않는 물리적인 지갑인 콜드 월렛으로 코인을 옮길 것을 제안하지만 일부 콜드 월렛에서도 유출이 일어났다는 제보가 있어 완전히 안심할수는 없습니다. 사실 여부는 확인되지 않았지만 콜드 월렛까지 해킹의 대상으로 거론된다는 것 자체가 충격과 공포입니다. 콜드 월렛은 사실상 최종 방어인데도 불구하고 말이죠.

  그래서 보안 전문가들은 아예 가상자산 거래소의 지갑으로 옮겨두길 조언하고 있습니다. 거래소 계정의 지갑으로 옮겨두면 일단은 거래소가 보안을 책임지고 공격을 막아주니까요. 우리가 집에 금고를 놔두고 현금을 보관할수도 있지만 은행에 맡겨두는 것이 책임이나 안전 측면에서 더욱 믿을 수 있는 것과 같습니다.

  또다른 방안으로는 월렛과 연결된 여러 서비스들의 권한을 초기화하는 것이 있는데요. 대다수 해킹에서 유용한 방법이기도 합니다. 하지만 지갑의 개인키가 탈취당했다면 그리 효과적인 방법은 아닌데요. 그래도 혹시 모르나 권한을 제거해보시기 바랍니다. 해제는 팬텀 지갑 앱의 설정에서 trusted apps > revoke 에서 가능합니다.

🎈오늘 엠블록레터는 어떠셨는지 평가해주세요!