새해 첫날부터…오르빗 브리지 취약점 공격에 국산 메인넷 악영향 가능성

입력 2024-01-02 15:27

  • 작게보기

  • 기본크기

  • 크게보기

‘새해 첫날’ 1일 새벽 6시께 오르빗 브리지 취약점 공격 발생
오르빗 체인 이더리움 볼트서 1000억 원 상당 자산 탈취당해
클레이튼 체인 시총 상위 10개가 o자산, 위믹스달러 담보 문제도
디스프레드 리서치팀, “해킹 후 2차 사칭ㆍ피싱 등도 조심” 당부

▲오르빗 체인 관련 이미지. (출처=오르빗 체인 홈페이지)

새해 첫날부터 오르빗 브리지에서 취약점 공격이 발생하며 약 1000억 원의 가상자산이 탈취됐다. 오르빗 체인은 클레이튼 생태계에서 큰 자리를 차지하고 있어, 피해 회복이 원활히 진행되지 않을 경우, 클레이튼을 비롯해 위믹스 등 국산 메인넷 생태계에 악영향을 끼칠 우려가 제기된다.

2일 가상자산 업계에 따르면, 오지스가 개발해 운영하는 오르빗 브리지는 새해 첫날인 1일 새벽 6시께 취약점 공격을 당했다. 이번 공격으로 인해 이더리움 볼트에서 테더(USDT) 3000만 개, 유에스디코인(USDC) 1000만 개, 다이(DAI) 1000만 개, 래핑된 비트코인(WBTC) 약 230개, 이더리움(ETH) 9500개 등 총 8150만 달러 상당의 자산이 공격자의 손에 들어갔다.

이에 오르빗 체인은 1일 오후 1시께 “현재 보안 전문 업체인 티오리와 함께 원인을 분석 및 유관 국가 기관들과 적극적으로 대응해 나가고 있다”고 밝혔다. 같은 날 저녁에는 주요 거래소에 자금 동결을 요청하고, 탈취된 자금을 추적 및 공격자(해커)와 소통을 시도 중이라고 추가 공지했다. 오지스 측은 “현재도 공격 원인 규명을 위한 분석을 진행하고, 국가 기관 및 주요 거래소들과도 공조하고 있다”면서 “원인 분석 등 진전이 있는 대로 추가 공지할 예정”이라고 밝혔다.

이번 공격은 국산 메인넷인 클레이튼과 위믹스에도 영향을 끼쳤다. 브리지를 통해 USDT, USDC 등의 이더리움 기반 가상자산이 o자산 형태로 클레이튼 체인에 유통되고 있기 때문이다. o자산은 오르빗 브리지를 통해 다른 체인에 유통되고 있는 자산을 뜻한다. 이더리움 체인 기반의 USDC가 브리지를 통해 클레이튼에 유통될 경우 oUSDC로 표기하는 식이다.

브리지는 기본적으로 원 체인의 자산을 볼트(금고)에 보관하고 옮기려는 체인에 새로운 자산을 발행하는 식으로 가상자산의 체인 간 이동을 지원한다. 예를 들면, USDC를 오르빗 체인 이더리움 볼트에 보관하고, 클레이튼 체인에 oUSDC를 발행한다. 반대로 oUSDC를 소각한 뒤 볼트에서 USDC를 돌려받을 수도 있다.

문제는 이번 공격으로 o자산들의 담보라고 할 수 있는 오르빗 이더리움 볼트에 보관되고 있던 자산이 탈취당했다는 것이다. 담보가 사라지며 유통되고 있는 o자산의 가치에 대한 신뢰가 떨어지고, 이는 뱅크런과 흡사한 사태를 발생시키고 있다.

▲덱사타 데이터에 따르면 오르빗 브리지 취약점 공격이 발생한 1일 새벽부터 oUSDC 디페깅이 발생했다. oUSDC는 현재 1달러에 한참 못미치는 952원을 나타내는 중이다. (출처=덱사타(Dexata))

가상자산 시세 정보 사이트 덱사타(Dexata) 기준 oUSDT, oUSDC 등 스테이블 코인 가격은 해킹이 발생한 직후 페깅(1:1 가치고정)이 깨지며 1일 한때는 700원 대까지 떨어졌다. 현재도 페깅을 회복하지 못하며 두 스테이블코인 모두 1달러(1302원)에 한참 못 미치는 952원으로 표시되고 있다. 이로 인해 다른 o자산들의 가격도 동반 하락 중이다. 불안감에 투자자들이 o자산을 다른 자산으로 스왑(교환)하려는 수요가 많아졌기 때문이다.

▲클레이튼 스코프 데이터에 따르면 클레이튼 체인 내 시가총액 상위 10개 가상자산은 모두 오르빗 브리지 관련 자산(o자산)이다. (출처=클레이튼 스코프)

클레이튼은 이번 공격을 가장 큰 간접 피해를 입은 체인 중 하나다. 클레이튼 스코프에 따르면 현재 체인 내 시가총액 상위 10개 자산은 모두 o자산이기 때문이다. 다만, 클레이튼 측은 이번 공격이 생태계에 큰 영향이 있진 않을 것이라는 입장이다. 또한 이번 사태와 관련해 오지스에 대한 지지 입장을 밝히기도 했다.

클레이튼 관계자는 “오지스는 클레이튼 생태계와 성장을 함께 해 온 주요 파트너사인 동시에 GC 회원사”라면서 “클레이튼 재단은 오르빗 체인 상황의 조속한 해결을 바라며, 오르빗 커뮤니티를 지지한다”고 밝혔다. 이어 “재단 역시 해결을 위해 일반적이지 않은 트랜젝션에 대한 트랙킹과 함께 현재 상황을 계속 모니터링하고, 클레이튼 생태계 전반의 운영과 관련해 이번 사태의 영향을 최소화 하기 위해 오지스 및 GC와 면밀히 소통 중”이라고 밝혔다.

위믹스의 경우 생태계 기축통화 역할을 하는 스테이블코인 위믹스달러(WEMIX$)가 oUSDC와 1:1 페깅을 통해 발행돼 문제가 될 수 있다. oUSDC의 담보물에 문제가 생기며 같이 문제가 발생한 셈이다.

위믹스 측은 1일 공지를 통해 “일시적으로 중단된 오르빗 브릿지가 재개되면 oWEMIX는 문제없이 WEMIX로 전환 가능하다”고 밝혔다. 이어 위믹스달러의 경우에도 “위믹스달러는 준비금의 안정성 여부를 떠나 100% 지급을 담보한다”면서 안전한 준비금을 위해 USDC 발행사인 서클과 협업할 방침임을 밝혔다. 또한, 일시적으로 위믹스 달러의 담보를 oUSDC가 아닌 WCD(커런시)로 변경해 운영하겠다는 방침이다.

앞서 위믹스는 지난해 7월 멀티체인 해킹으로 비슷한 문제를 겪은 바 있다. 당시에도 재단이 해킹당한 멀티체인 자산을 재단 자금으로 메꾼 바 있다. 위믹스는 두 번의 브리지 해킹을 겪은 만큼, 지난해 제안한 옴니체인 프로젝트 우나기의 우나 브리지 도입도 앞당긴다는 방침도 내놓았다. 우나 브리지는 체인링크 등과 협력해 올해 2월 출시 목표였으나, 1월로 기간을 단축하겠다는 것이다.

클레이튼과 위믹스 두 재단 모두 이번 공격으로 생태계에 큰 영향이 없을 것이라고 밝혔지만, 일각에선 악영향을 우려하고 있다. 한 국내 업계 관계자는 “결국 공격자와 원만한 해결이 이뤄지지 않으면, 우선 오르빗 측이 가상자산, 현금 자산들을 사용해 담보를 다시 채워 넣어야 하고, 생태계 보호를 위해 재단이 나서야 할 수도 있는 상황”이라면서 “투자자들의 손해가 보전될 순 있지만, 재단이나 생태계 차원에서 전혀 문제가 없을 순 없을 것”이라고 말했다. 재단이 재단 자금으로 손해를 메우더라도 금전적 손실 등이 생태계에 영향을 끼칠 수 있다는 것이다.

업계는 취약점 공격 및 해킹 이후에 발생하는 2차 피싱 사기에 대한 주의도 당부했다. 실제로 이번 공격 관련 가짜 뉴스나 오르빗 팀을 사칭한 피싱 사이트 링크가 확산한 사례가 있어 주의가 필요하다. 디스프레드 리서치팀은 “브릿지 공격 및 해킹이 발생하면 관련 정보를 이용한 2차 피싱 사기 위험이 크게 증가한다”면서 “사칭 계정들이 가짜 정보를 퍼뜨리거나 심지어는 공식 계정 해킹이 발생하는 경우도 있으니, 2차 피해 방지를 위해 관련 정보의 진위여부를 면밀히 파악하신 후 행동하는 것이 좋다”고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소