[서울=뉴시스 이지영 기자] 국내 대표 김치코인 클레이튼과 위믹스의 생태계 확장에 크게 기여했던 ‘오르빗 브릿지’가 새해 첫날 해킹을 당했다. 털린 자산 규모만 1000억원이 넘는 만큼 향후 피해 복구가 어려울 경우 국내 코인 시장 악재로 작용할 전망이다.
3일 업계에 따르면 오르빗 브릿지는 지난 1일 오전 6시께 취약점 공격(익스플로잇)을 받아 8150만달러(1060억원) 규모의 가상자산을 탈취당했다.
탈취된 자산 종류는 ▲이더리움(ETH) 9530개 ▲랩핑된 비트코인(WBTC) 230개 ▲테더(USDT)3000만개 ▲다이(DAI) 1000만개 ▲USD코인(USDC) 1000만개 등이다. 오르빗 브릿지 내 예치된 자산(TVL)이 약 1억8000만달러(2354억원)인 점을 감안하면 자산 45%가 털린 셈이다.
오르빗 브릿지는 국내 블록체인 기술 기업 오지스가 개발·운영 중인 크로스체인 기술이다. 크로스체인이란 서로 다른 블록체인 메인넷에서 발행된 토큰을 교환(전환)해주는 서비스다.
사용자는 주로 이더리움과 클레이튼 메인넷 간 전환을 위해 오르빗 브릿지를 사용해 왔다. 이더리움 기반 USDT와 USDC 등이 오르빗 브릿지를 거쳐 클레이튼 기반으로 전환돼 유통된다면 oUSDT와 oUSDC 등으로 표기된다.
클레이튼 기반 oUSDT로 전환해 발행하는 과정에서 기존 USDT는 이더리움 볼트(금고)에 보관된다. 일종의 담보 형태다. 반대로 oUSDT를 소각하면 볼트에서 기존 USDT를 돌려받을 수 있다.
문제는 이번 공격으로 담보격인 이더리움 볼트에 보관된 기존 가상자산들이 털린 것이다. 담보가 사라진다면 유통 중인 o자산에 대한 신뢰가 떨어져 대규모 인출(뱅크런)과 같은 사태로 확대될 수 있다.
클레이튼 생태계가 이번 공격 최대 피해자다. 오르빗 브릿지 개발사 오지스가 초창기부터 다양한 클레이튼 기반 서비스를 출시하며 생태계 성장을 이끌었기 때문이다.
앞서 최진한 오지스 대표이사와 서상민 클레이튼 이사장 등은 지난해 9월 클레이튼-오지스 업무협약(MoU)을 발표하며 “오지스와 클레이튼 생태계의 성장이 궤를 같이했다고 해도 과언이 아니다”며 “생태계 확장을 위해 공동으로 노력하며 높은 시너지 효과를 창출할 것”이라고 밝힌 바 있다.
실제로 현재 클레이튼 스코프에 따르면 현재 클레이튼 체인 내 시가총액 상위 10개 자산은 모두 o자산이다.
클레이튼 측은 이번 공격이 생태계에 큰 영향이 없을 것이라고 선을 그은 상태다.
클레이튼 관계자는 “클레이튼 재단은 오르빗 체인 상황의 조속한 해결을 바라며 오르빗 커뮤니티를 지지한다”며 “클레이튼 생태계 운영과 관련해 이번 사태 영향을 최소화하기 위해 오지스 등과 면밀히 소통 중”이라고 말했다.
위믹스 생태계 역시 영향을 받을 수 있다. 생태계 기축통화 역할을 하는 스테이블코인 위믹스달러(WEMIX$)가 oUSDC와 1:1 페깅(연동)을 통해 발행되기 때문이다. USDC 담보물에 문제가 생기면 안정성 리스크가 발생할 것이란 우려가 나온다.
위믹스도 해명에 나섰다.
위믹스 측은 지난 1일 공지를 통해 “일시적으로 중단된 오르빗 브릿지가 재개되면 oWEMIX는 문제없이 WEMIX로 전환 가능하다”며 “위믹스달러는 준비금 안정성 여부를 떠나 100% 지급을 담보한다”고 설명했다.
다만 전문가들은 이번 해킹 공격에 대한 복구가 이뤄지지 않을 경우 생태계 위축은 피할 수 없을 것이라고 지적했다.
국내 블록체인 기술사 임원 A씨는 “클레이튼에서 가장 많이 쓰이는 브릿지가 털린 만큼 유동성 유입 측면에서는 치명적일 것이라며 “1000억 규모의 피해 자산이 복구되지 않는다면 유동성 문제뿐 아니라 매도 압력에 따른 시세 급락도 발생할 수 있다”고 우려했다.
한편 오르빗 체인은 현재 한국 경찰청, 인터넷진흥원(KISA) 등과 협력을 통해 해커들을 추적 중이다. 오르빗 체인 측은 “국내외 수사 기관과 긴밀한 협력 방안을 논의 중”이라며 “가능한 모든 방법을 활용해 해커를 추적하고 자금을 회수할 것”이라고 밝혔다.
◎공감언론 뉴시스 jee0@newsis.com
같이 보면 좋은 기사