정체를 알 수 없는 해커가 인기 있는 가상화폐 지갑을 해킹해서 일부 코드를 삭제해 2억8000만달러(약 3121억원) 상당의 이더리움 거래를 묶어버린 사건이 발생했다.

해킹 이미지. / 게티이미지 제공
해킹 이미지. / 게티이미지 제공
비즈니스 인사이더는 8일(현지시각) "패리티테크놀로지(Parity Technologies)가 호스팅 하는 디지털 지갑에 액세스할 때 필요한 코드가 삭제돼 약 2억8000만달러 상당의 이더리움 거래가 묶여버렸다"며 "현재 해결책을 찾지 못하고 있으며, 버그를 고칠 수 있는지 조차 확인되지 않고 있다"고 보도했다.

해커는 올해 7월 20일 패리티가 선보인 '멀티 시그(multi-sig) 디지털 지갑'의 라이브러리 기능의 취약점을 노렸다. 멀티 시그 디지털 지갑은 해킹 취약점을 보완하기 위해 개발된 것으로, 개인의 지갑에 저장된 가상화폐를 상대방의 지갑으로 전송할 때, 2명 이상이 승인해야 정상 거래가 가능하다.

멀티 시그마 지갑은 불량한 직원이 돈을 갖고 달아나는 것을 예방하기 위해 개발된 것으로, 여러 명의 거래 승인이 필요하기 때문에 개인 투자자보다는 그룹이나 단체가 주로 이용하고 있다. 따라서 디지털 지갑 안에 거액의 투자금이 담겨 있는 경우가 많아 피해가 더 컸다.

패리티 측은 현재 이번 해킹으로 얼마나 많은 이더리움의 거래가 묶여버렸는지를 확인하는 과정이지만, 아직 정확한 피해액이 집계되지는 않았다. 현재 관련업계에서는 패리티 지갑 안에 저장된 전체 이더리움의 20% 정도가 피해를 입은 것으로 보고 있다.

개빈 우즈(Gavin Woods) 패리티 설립자는 "이미 확인된 피해액 9000만달러(1003억원)를 포함해 현재 약 2억8000만달러(약 3121억원) 상당의 이더리움에 접근 할 수 없는 것으로 추정되고 있다"고 밝혔다.

토마스즈 드뤼에가 패리티 개발자는 이더뉴스와의 인터뷰에서 "해커가 이더리움의 거래를 중지시키기 위해 공격한 것이 아니라고 판단된다"며 "이더리움을 빼돌리려 했는데 성공하지 못한 것으로 보인다"고 설명했다.