리플 네트워크가 최근 해커의 침입을 허용했다는 소식이 퍼지면서 암호화폐 커뮤니티에 큰 파문을 일으키고 있다. 이번 사건에서 무려 1억 1250만 달러 상당의 XRP가 도난되었고, 자금은 여러 암호화폐 거래소로 전송되어 세탁되었다. 그나마 다행인 것은 이번 해킹이 리플의 공동 설립자 크리스 라센에 대한 일회성 공격이었다는 사실이다.
보도에 따르면, 라슨의 개인 지갑에서 1억 1250만 달러 상당의 XRP가 도난당했다고 한다. 이는 곧바로 외부 지갑으로 송금된 후, 자금 세탁을 위해 다양한 지갑과 거래소로 분할되었다고 한다. 이번 소식은 리플 블록체인 전체가 위험할 수 있다는 우려로 이어지면서, XRP 가격을 6%가량 급락시켰다.
XRP 토큰 2억 1300만 개, 해커의 손으로
이번 해킹은 ZachXBT의 블록체인 분석을 통해 처음 밝혀졌다. 참고로 그는 다양한 암호화폐 사기를 밝힌 것으로 유명한 트위터 탐정이자 독립적인 조사관이다. ZachXBT는 트위터에서, 2억 1300만 개의 XRP 토큰(1억 1250만 달러)이 리플 관련 지갑에서 기묘하게 빠져나간 것으로 보인다고 밝혔다.
It appears @Ripple was hacked for ~213M XRP ($112.5M)
Source address
rJNLz3A1qPKfWCtJLPhmMZAfBkutC2QojmSo far the stolen funds have been laundered through MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC, etc pic.twitter.com/HKGYsLQeMv
— ZachXBT (@zachxbt) January 31, 2024
토큰은 빠르게 8개의 작은 지갑으로 분할되었고, 이후 몇 분 안에 바이낸스, OKX, 크라켄 같은 주요 거래소에 도달했다. 이러한 세탁 전략은 리플과 당국, 거래소가 도난된 자금을 추적하고 동결하는 것을 더 어렵게 한다. 하지만 이것이 감지된 후, 여러 거래소는 송금을 중단하고, 일부 잘못된 자금을 차단하는 데 성공했다.
리플의 라슨, 개인 지갑 해킹 사실 인정
ZachXBT의 트위터 게시물 이후, 리플의 공동 설립자 크리스 라슨은 트위터를 통해 해킹 사실을 인정했다. 그는 자신의 몇몇 XRP 계정에 대한 무단 접속이 있었다고 밝혔다.
Yesterday, there was unauthorized access to a few of my personal XRP accounts (not @Ripple) – we were quickly able to catch the problem and notify exchanges to freeze the affected addresses. Law enforcement is already involved. https://t.co/T3HtKSlzLg
— Chris Larsen (@chrislarsensf) January 31, 2024
라슨은 리플이 침입을 분석하기 위해 빠르게 움직였고, 몇 시간 사이에 거래소와 법 집행 기관에 연락했다고 밝혔다. 하지만 리플이 해킹을 언제 발견했고, 이를 제삼자 기관에게 알리기까지 시간이 얼마나 소요되었는지는 아직 불분명하다.
분명한 건 침입자들이 1억 1200만 달러 상당의 XRP를 몰래 인출했다는 사실이며, 현재 다양한 우려의 목소리가 나오고 있다는 사실이다.
일부 사람들은 라슨의 성명에는 주요 이슈에 대한 명확한 설명이 없다고 지적했다. 이를 테면, 회사가 해킹 사실을 언제 발견했는지, 왜 공동설립자가 그토록 많은 XRP 토큰을 보유하고 있는지에 대한 의문이 제기되고 있다. 또한 라슨은 자신의 지갑 몇 개 중에서 도난이 발생했다고 말했다. 그렇다면 그는 대체 얼마나 많은 XRP를 보유하고 있는 것일까.
“a few of my personal addresses”
damn you didn’t need to flex like that.
— Pop Punk (@PopPunkOnChain) January 31, 2024
또한 리플 최고 임원이 자신의 XRP 자산을 제대로 보호하지 못했다는 사실은 이 블록체인 회사의 신뢰성과 보안 기준에 대한 의구심을 불러일으키기에 충분할 것이다.
도난된 XRP 토큰은 어디에 있을까?
리플은 현재 도난된 토큰을 되찾기 위해 당국과 면밀히 협력하고 있지만, 여전히 침입자들의 정체는 밝혀지지 않은 상태다. 이 해커는 자금 흔적을 난잡하게 만드는 세탁 기술을 활용했다.
라슨의 지갑에서 인출된 대량 XRP 토큰은 8개의 신규 지갑으로 빠르게 흘러들어 갔다. 그리고 각 계정은 빠른 거래를 수차례 수행하여 자금을 더 작은 덩어리로 나누었다.
ZachXBT의 포렌식 분석에 따르면, 이 작업은 XRP가 마지막 계정에서 암호화폐 거래소로 송금되기까지 15분간 지속되었다고 한다.
2024년 1월부터 암호화폐 최소 1억 달러 도난
이번 해킹 사건은 블록체인 기업의 보안 능력에 대해 다시 한번 의구심을 일으키고 있다.
2024년이 시작되고 아직 몇 주 밖에 지나지 않았지만, 이미 상당한 암호화폐 해킹이 발생했다. 오르빗 체인의 경우, 올해가 시작된 지 불과 이틀 만에 8200만 달러 상당의 해킹을 당했다. 이는 라슨의 경우와 달리 다수의 사람들에게 피해를 입혔다.
이 회사는 이에 대한 대응으로 한국 사법 기관에 연락한 것으로 확인되었다.
이들은 1월 25일 사건에 대한 공식 성명을 발표했다. 회사는 내부 시스템 및 IT 인프라에 깊이 접근 가능한 개발자가 의도적으로 몇 가지 취약점을 개방했고, 후에 해커들이 이를 악용했다고 한다. 문제의 개발자로 인해 회사 방화벽은 사이버 공격에 취약하도록 변경되었다고 한다.
이 프로토콜에서 탈취된 자산은 아직 회수되지 않고 있다. 이 회사는 해커를 잡기 위해 800만 달러의 포상금을 제시하기도 했다. 하지만 이 노력은 아직 결실을 맺지 못한 것으로 보인다.
오르빗 체인 사건 외에도, 2024년에는 비교적 작은 규모의 사건이 더 발생했다. 이를 테면, 크로스체인 대출 프로토콜 래디언트 캐피털과 관련된 450만 달러 상당의 해킹 사건도 발생했다.
한편 블록체인 상호운용성 프로토콜인 소켓 프로토콜 또한 해킹 공격으로 330만 달러를 도난당했다. 이 사건으로 200개 이상의 암호화폐 지갑이 피해를 입었다. 소켓은 이번 공격으로 피해를 입은 이들에게 전액 상환을 제공했다.
보안 우려로 하락하는 XRP 가격
이번 소식은 XRP의 시장 가치에도 영향을 미쳤다. 가격은 라슨이 해킹 사실을 인정하자 4% 하락한 것이다. 이처럼 갑작스러운 가격 하락은 시스템 자체에 이상이 없다는 리플의 암묵적인 확신에도 불구하고, 여전히 불안한 투자자들의 심리를 반영한다.
이 블록체인은 현재 막대한 XRP 트랜잭션이 왜 실시간으로 감지되지 않았는지, 그것의 보안 시스템은 어떻게 공동창립자를 해킹으로부터 보호하는데 실패했는지와 같은 무거운 질문을 직면하고 있다.
앞으로 추가적인 조사가 수행됨에 따라, 이번 사건의 근본적인 원인과 해커에 대한 추가 정보가 밝혀질 것으로 기대된다. 현재 XRP 가격은 다시 회복의 조짐이 보이고 있지만, 명확한 사실이 드러날 때까지 투자자들은 이 자산을 기피할 것으로 보인다. 그리고 리플이 이번 사건에 대한 더 확실한 설명을 제공하지 않는다면, 이는 가격에 더 불리한 영향을 미치게 될 것이다.
관련 기사