닫기

글로벌이코노믹

[기묘한 재테크] 이더리움, DNS 하이잭에 ‘유령코인’까지

공유
5

[기묘한 재테크] 이더리움, DNS 하이잭에 ‘유령코인’까지

[글로벌이코노믹 유병철 기자] 이더리움(ethereum)에 최근 두건의 악재가 터졌습니다.

웹지갑 해킹으로 수만개의 이더리움이 도난당했습니다. 사태는 26일 현재도 지속되고 있습니다.
다음날에는 코드의 결함을 이용해 '경' 단위의 코인이 만들어졌습니다. 국내에서 얼마전 벌어진 삼성증권 유령주식사태를 뛰어넘는 수준입니다.

이에 최근의 암호화폐(가상화폐) 시장 상승세가 꺾였습니다. 또한 이더리움에 대한 우려도 높아지는 상황입니다.

24일 이더리움의 웹지갑인 마이이더월렛(MyEtherWallet, MEW)에 해킹 사태가 터졌습니다. 이로 인해 시가 수백억원에 달하는 이더리움이 하나의 지갑으로 모이고 있습니다.
해커의 지갑으로 2만4000개가 넘는 이더리움이 쌓이고 있다//이더스캔 캡쳐이미지 확대보기
해커의 지갑으로 2만4000개가 넘는 이더리움이 쌓이고 있다//이더스캔 캡쳐

MEW측은 공식 웹사이트에 연결된 복수의 도메인 네임 시스템(Domain Name System, DNS) 서버가 해킹됐다고 밝혔습니다.

DNS 하이재킹 사태입니다. 이용자들은 공식 주소로 들어가도 잘못된 주소로 이동됩니다. 개인정보 등을 모두 빼앗기고, 해커는 이를 이용해 하나의 지갑에 자금을 모으고 있습니다.

해커의 것으로 추정되는 지갑(주소 : 0xb3AAAae47070264f3595c5032eE94b620A583a39)에는 끊임없이 이더리움이 쌓이고 있습니다.
이더리움 추적 사이트 이더스캔 조회 결과 현재 해당 지갑에 2만4584이더(ETH)가 들어 있는 것이 확인됩니다. 달러 기준으로는 1519만6042달러입니다. 이날 환율(달러당 1079.10원)을 감안하면 한화로 163억9800만원에 달합니다.

코드의 취약점을 이용해 1경개의 SMT토큰이 만들어졌다.//이더스캔 캡쳐이미지 확대보기
코드의 취약점을 이용해 1경개의 SMT토큰이 만들어졌다.//이더스캔 캡쳐

다음날에는 스마트 매쉬(smart mesh, SMT) 토큰에 문제가 생긴 것이 확인됐습니다. 이더리움 기반의 ERC20 토큰입니다. 총 발행량이 31억개인데 1경개를 후오비 거래소의 지갑으로 입금하는 것이 포착된 것이죠. 1경은 1조의 1만배입니다.

해커는 SMT 토큰의 코드 함수 취약점을 이용해 엄청난 양의 토큰을 만들어 본인의 계정으로 받았습니다. 이중 1경개의 토큰을 현금화를 위해 거래소로 옮겼고, 적발됐습니다.

스마트 매쉬측은 같은 수량의 토큰을 이용해 가짜 토큰을 동결 및 소각하기로 했습니다.

일각에서는 이번 사태로 인해 이더리움의 기술적 취약점이 드러난 게 아니냐는 지적입니다. 반면 SMT가 코드를 잘못 짜는 바람에 취약점이 발생한 것 뿐이며, 이더리움 자체 문제는 아니라는 설명도 있습니다.

이더리움과 관련해 문제가 생긴 것은 이번만이 아닙니다. 이더리움은 지난 2016년 6월17일 분산된 자율조직(DAO, Decentralized Autonomous Organization) 취약점을 이용한 해킹사태가 발생한 바 있습니다. 이더리움측은 하드포크를 통해 이를 복구했지만 결국 '이더리움 클래식'이 등장하는 계기가 되기도 했습니다.

암호화폐의 기반 기술은 블록체인입니다. 이를 성립하는 요소는 궁극적으로는 '신뢰'인데요. 이번 사건이 비트코인에 이어 플랫폼 코인으로서 굳건한 지위를 유지 중인 이더리움과 암호화폐 시장에 어떠한 영향을 끼칠지는 두고 볼 일입니다.


유병철 기자 ybsteel@g-enews.com