출처=픽사베이
출처=픽사베이

미국 크로스체인 기업 노마드가 1억9천만달러 어치의 가상자산을 해킹당했다고 현지 매체들이 2일(현지시각) 보도했다.

보안기업 펙실드를 인용한 로이터 보도를 보면, 노마드는 고객 지갑에 보관됐던 ETH(이더리움)와 USDC(US달러코인) 1억1900만달러 어치를 도둑맞은 것으로 드러났다. 일부는 가상자산의 이동을 혼합해 경로 추적을 어렵게 만드는 믹서로 옮겨졌으며, 9500만달러 어치는 다른 3개의 지갑으로 옮겨졌다.

노마드 측은 트위터를 통해 “사건을 인식하고 있으며, 현재 조사를 진행중”이라고 밝혔다. 해킹의 원인 및 경로나 고객 자산 환불 여부 등에 대해서는 언급하지 않았다.

CNBC는 보안 전문가들을 인용해, 노마드의 보안이 취약해 약간의 해킹 실력이 있다면 누구나 노마드의 가상자산을 탈취하는 게 가능했을 거라고 보도했다. 이용자가 인출 시 생성되는 노마드 코드를 이용해, 실제로 예치한 것보다 더 많은 가상자산을 인출할 수 있었다는 것이다.

노마드처럼 서로 다른 가상자산의 교환을 쉽게 해주는 브리지 서비스는 해킹에 취약한 모습을 보여왔다. 코인데스크US는 특히 브리지를 통해 대규모 블록체인과의 접근성을 높였던 소규모 블록체인의 피해가 크다고 지적했다. 엘립틱 자료에 따르면, 지난 4월 로닌의 6억달러 해킹 등 올해만 지금까지 브리지 서비스를 노린 해킹 공격으로 10억달러 어치 이상의 가상자산이 도둑맞았다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지