외부 공격으로 SDK 파일 감염된 게 원인
사고 시점에 서비스 사용한 300여 명, 암호화폐 해커 지갑으로 전송
개발사 "불편 드려 죄송, 빠른 시일 내 보상안 마련"
예치 금액만 2조원이 넘는 디파이(탈중앙화 금융) 서비스 ‘클레이스왑’이 해킹 공격을 당해 22억원어치의 가상자산이 사라지는 사태가 벌어졌다.
클레이스왑은 카카오(035720)의 자회사인 그라운드X가 개발한 블록체인 플랫폼 ‘클레이튼’을 기반으로 하는 서비스다.
4일 클레이스왑 운영사인 오지스가 낸 사고 보고서에 따르면 전날 외부 해킹 공격으로 약 22억원에 달하는 가상자산이 특정 지갑으로 출금되는 피해를 입었다. 외부 네트워크망 공격으로 사용자의 정상적인 SDK 파일 요청이 카카오 서버가 아닌 해커 서버로 연결돼 악성코드가 다운로드된 게 원인이다.
사고 시점에 클레이스왑에서 스왑, 예치, 출금 등의 서비스를 사용한 300여 명은 암호화폐가 원하는 지갑이 아닌 해커 지갑으로 전송되고 말았다. 최초 사고 시점은 오전 11시 30분께로 파악된다. 오지스 측은 “현재 파악된 피해 규모는 약 22억원 상당의 가상자산”이라며 “총 325개 지갑에서 407개의 비정상적 트랜잭션이 발생된 것으로 파악된다”고 밝혔다.
오지스는 이번 사고를 파악한 후 추가적인 피해를 막기 위해 클레이스왑의 모든 기능을 차단하고 긴급 점검을 실행했다. 사고 원인으로 파악된 카카오 SDK 파일은 제거했다. 해커가 사용한 스마트 컨트랙트에 노출된 지갑 주소와 자산 목록을 모두 파악했으며, 정상화된 클레이스왑 사이트에서 문제가 된 컨트랙트에 승인된 자산 목록을 해제할 수 있도록 추가 개발을 마쳤다는 설명이다.
오지스는 이 사고로 발생한 피해를 최소화하고자 보상안을 마련할 계획이라고 밝혔다. 오지스 측은 “사용자 여러분께 심려와 불편함을 끼쳐드린 점에 대해 진심으로 사과의 말씀을 드린다”며 “빠른 시일 내 추가 공지를 통해 보상 시기와 방식에 대해 안내드리겠다”고 했다.
보안 전문가는 “디파이 회사들은 다루는 금액은 큰 반면 회사 자체는 스타트업이라 보안 인력이 적은 것이 현실”이라며 “해커들 입장에서는 전통 금융 회사에 비해 훔치기 쉽고 추적도 잘 안 되니 제일 좋은 타깃”이라고 했다.
[NFT META Seoul 2021] 블록체인 후손 위해 자율성•기술개발•네트워크 구축이 뒷받침 돼야 
[MZ기자 홍성효의 배워봅시다] 암호화폐와 스테이킹 
[IT진맥] 게임스톱-로빈후드 사태와 블록체인과 디파이 
[Crypto in Life] 카카오 코인으로 연 8% 이자 '쏠쏠' 
[B노트] "디파이 2.0, 이제는 실제 세계와 연결할 때" 
[8월31일 뉴스리딩] 오늘은 신고가 랠리를 지속 중인 '솔라나(SOL)'를 알아봐요 
[2022전망-가상화폐업] 웹 3.0과 다오(DAO)의 시대가 온다 
[#Let's 스타트업] 디파이, 디지털로 신체능력 측정…노화솔루션도 맞춤형으로 
YFI 창업자가 출시한 에미넨스(ENM), 플래시 론 공격 노출 
YFI 창립자 "나는 투기꾼에게 서비스하지 않는다" 
TMTG의 디파이 프로젝트 TOM Finance, ‘APY수치 800% 넘어’ 
TMTG, 디파이 프로젝트 TOM Finance 11월초 출시예정 
StakeHound 파트너십으로 대시(DASH) 상승, 이더리움 디파이 영역과 상호 운용 가능 
SBF "디파이, 이더리움 외 생태계도 주목해야" 
Piggy Finance, 런칭 2일 만에 총 예치금액(TVL) 3천만 달러 돌파 
P2E 게임 '엑시 인피니티', 해킹으로 7400억 피해 
OKExChain(OEC) DEX 및 디파이(DeFi) 프로토콜 제이스왑(Jswap) 런칭 
NFT에 특화된 탈중앙화 방식 펀드, 암호화폐 리서치 기업 델피디지털이 온체인 방식으로 출시 
NFT에 디파이 요소를 넣는다면 
NFT시장 급성장, 커지는 위작·저작권 분쟁 
