솔라나 생태계 강타한 대형 보안 사고
1월 전체 크립토 피해액의 10% 차지

[보안뉴스 김형근 기자] 기업의 핵심 보안이 경영진 개인 기기 때문에 무너졌다. 솔라나(Solana) 기반의 주요 금융 플랫폼인 스텝파이낸스(Step Finance)가 해킹으로 인해 약 540억 원에 달하는 고객 자산을 도난당했다.


스텝파이낸스는 지난달 31일(현지시간) 해킹 공격을 탐지했으며, 공격자가 경영진 개인 기기 관리자 권한을 가로챈 것으로 파악했다고 밝혔다. 공격자는 탈취한 권한을 악용해 프로토콜 내 여러 재무 지갑(Treasury)에 접근했고, 보관 중이던 자산을 외부로 빼돌렸다.

당초 피해 규모는 2900만달러로 추정됐으나, 정밀 조사 결과 피해액은 이보다 큰 4000만달러(약540억원)에 달하는 것으로 확인됐다. 이는 1월 한 달간 전세계에서 발생한 암호화폐 탈취 피해액 3억9800만달러의 10%를 차지한다.

사고 직후 스텝파이낸스는 보안 전문가 및 수사 당국과 협력하여 자산 회수에 나섰으며, 현재 약 470만달러 규모의 자산을 회수하는 데 성공했다. 그러나 여전히 막대한 규모의 자산이 공격자 수중에 남아 있어 피해 복구에는 상당한 시일이 걸릴 전망이다.

일각에서는 이번 사태에 대해 내부자 소행이나 ‘러그풀’(먹튀·Rug pull) 의혹을 제기하기도 했다. 이에 대해 스텝파이낸스는 “자회사인 탈중앙화 금융 거래소 ‘레모라 마켓’(Remora Markets)의 시스템은 이번 해킹 경로와 완전히 분리돼 있어 피해가 없고, 고객 담보 자산 또한 안전하다”고 해명했다.

스텝파이낸스는 조사가 끝날 때까지 자체 토큰인 ‘$STEP’의 거래와 전송을 중단할 것을 사용자들에게 강력히 권고한 상태다. 회사측은 “해킹 발생 직전 상태의 스냅샷 촬영을 마쳤으며, 피해를 입은 토큰 보유자들을 위한 구체적 보상 솔루션을 마련하고 있다”고 밝혔다.

보안 전문가들은 “이번 사고는 핀테크 기업이 경영진 개인의 단말기 보안에 의존했을 때 얼마나 큰 위험이 따르는지 보여주는 전형적인 사례”라며, “중요 권한자에 대한 별도의 물리적 보안키 도입이나 멀티 시그(Multi-sig) 체계 강화 등 강력한 2차 인증 및 통제 수단이 필수적”이라고 지적했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>