스위스보그: 솔라나 해킹으로 4,150만 달러 유출

암호화폐 지갑 및 거래소 서비스인 스위스보그는 주요 보안 침해로 인해 공격자들이 자사의 스테이킹 프로토콜에서 4,150만 달러 상당의 솔라나(SOL)를 탈취했다고 밝혔습니다.

이 회사의 SOL Earn 프로그램에 대한 공격은 사이버 범죄자들이 API 취약점을 악용하여 발생했습니다.

공격의 세부 사항

크립토 조사자 ZachXBT가 현재 진행 중인 도난 사실을 커뮤니티에 처음으로 알리며 경고 메시지로 텔레그램에 "심각한 솔라나 해킹"이 진행 중이라는 내용의 메시지를 보냈습니다. 스위스보그는 같은 스레드에서 즉시 대응하여 사용자에게 솔라나 스테이킹 프로그램이 완전히 손상되었다고 경고했습니다.

"파트너 API가 손상되어 SOL Earn 프로그램(~193,000 SOL, &l;1%의 사용자)에 영향을 미쳤습니다. SwissBorg 앱은 완전히 안전하며, 적립 프로그램의 다른 모든 자금은 100% 보호되므로 안심하십시오."

이후, 회사는 해킹이 SOL 적립 프로그램에만 영향을 미쳤다고 확인했습니다. 그럼에도 불구하고 스위스보그는 최근 몇 년 동안 솔라나의 가장 적극적인 지지자 중 하나였기 때문에 회사의 손실은 상당할 것으로 예상됩니다. 사이러스 파젤 CEO는 2024년 인터뷰에서 솔라나의 낙관적인 전망을 칭찬하기도 했습니다.

온체인 데이터에 따르면 스위스보그는 공격 이전에 솔라나에 7,260만 달러를 보유하고 있었습니다. 공격이 확인되었다면 해커들은 회사 전체 SOL 적립금의 절반 이상을 빼돌릴 수 있었을 것입니다. SOL 적립 프로그램은 공격 전 사용자 기반에서 약 1%를 차지했기 때문에 이 사건이 플랫폼 전체에 어느 정도 영향을 미쳤는지는 아직 명확하지 않습니다. 그러나 이 정도 규모의 손실은 회사 재무에 영향을 미칠 수밖에 없습니다.

스위스보그는 자체 자금을 사용하여 고객에게 잔액의 '상당 부분'을 돌려줄 것이라고 밝혔습니다. 그러나 플랫폼은 효과적인 복구 없이는 영향을 받은 모든 사용자에게 전액 보상할 수 없다고 인정했습니다.

업계에 미치는 영향

API 익스플로잇을 기반으로 한 해킹은 암호화폐 업계에서 점점 더 일반적인 공격 벡터가 되고 있습니다. 플랫폼의 내부 보안 조치가 견고하더라도 파트너 통합은 취약점이 될 수 있습니다. 최근 자바스크립트 익스플로잇이 업계를 뒤흔들며 이러한 협업의 내재적 위험을 강조했습니다.

'범죄 슈퍼 사이클'의 도래를 수개월 동안 커뮤니티에 경고해 온 잭XBT는 스위스보그에 대한 익스플로잇이 디지털 자산 플랫폼에서 수백만 달러를 훔칠 수 있는 고도로 조직화된 사이버 범죄자의 소행이라고 설명했습니다.

복구 계획

스위스보그는 도난 사건에 대한 조사를 투명하게 진행할 것이라고 밝혔다고 전했습니다. 사이러스 파젤 CEO는 오후에 라이브 방송을 통해 회사의 향후 계획을 설명할 예정입니다.

그 동안 블록체인 수사관과 화이트햇 해커들이 도난당한 자금의 이동 경로를 추적하여 복구 작업을 지원하고 있습니다. 암호화폐 범죄 예방의 효과는 여전히 논란의 여지가 있지만, 이번 사건을 계기로 플랫폼과 생태계에 대한 보안 강화에 대한 요구가 더욱 커질 것으로 보입니다.