[코인뉴스] 스택스, 생태계 디파이 자산 유출로 곤혹..."자체 문제 아니다"

황지현 2024. 5. 17. 17:09
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
스택스 기반 디파이 알렉스서 보안 이슈
그간 '비트코인 테마' 수혜...투자자 우려

알렉스 차트 ⓒ빗썸

알렉스 차트 ⓒ빗썸

비트코인에 레이어2를 구축하겠다는 블록체인 프로젝트 스택스(STX)가 생태계 내 디파이 플랫폼 알렉스(ALEX)의 자산 유출로 곤혹을 겪고 있다. 네트워크 자체에는 영향이 없다고 하지만, 거래소의 투자 유의 조치와 네트워크 연기 등으로 투자자들은 우려하고 있다.

17일 업계에 따르면 스택스, 알렉스는 업비트, 빗썸, 코인원 등 국내 거래소에서 유의종목으로 지정돼있다. 앞서 발생한 스택스 기반 디파이 알렉스에서 보안 이슈가 발생, 가상자산이 탈취됐다는 이유다. 스택스는 업비트·빗썸·코인원에, 알렉스는 빗썸·코인원에 상장돼 있다. 스택스는 알렉스의 보안 이슈 소식 이후 업비트 기준 2900원 선에서 2660원대까지 하락했다. 현재는 비트코인의 상승세가 나타나며 2820원대를 회복했다. 반면 15일 빗썸에서 330원대에 거래되던 알렉스는 17일 오후 4시 40분 기준 184원을 기록 중이다.

블록체인 보안업체 서틱(Certik)에 따르면 알렉스의 보안 이슈는 한국 시간으로 지난 15일 새벽 발생했다. 블록체인 특성상 의심스러운 자금 이체가 발생하는 경우 추적이 가능하다. 서틱은 알렉스의 브릿지(가상자산을 다른 가상자산으로 바꿔주는 프로토콜)에서 갑작스럽게 컨트랙트(계약) 업그레이드가 진행되더니, 해커 주소로 430만 달러(약 58억원) 가상자산이 빠져나가는 트랜잭션(송금건)이 발생했다고 분석했다. 이는 가상자산을 보관하는 월렛의 보안키로 사용되는 프라이빗키가 유출됐기 때문으로 전해졌다.

지난 16일 알렉스가 X를 통해 자산 탈취 사건에 대해 정식 공지했다. ⓒ알렉스 X

지난 16일 알렉스가 X를 통해 자산 탈취 사건에 대해 정식 공지했다. ⓒ알렉스 X

이후 알렉스 측이 정식으로 사건을 공지한 것은 지난 16일 오후다. 알렉스는 X(구 트위터)를 통해 "익스플로잇(취약점 공격) 노출로 총 1370만 스택스(약 383억원)가 복수의 중앙화 거래소(CEX)로 입금됐다"며 "현재 손실 자산 규모를 확인했으며 거래소에 요청해 동결 및 입출금 중단 조치를 진행 중이고, 재단 준비금을 비롯해 해커가 탈취한 스택스를 소각하는 방안 등 대책안을 논의할 방침"이라고 설명했다.

그동안 스택스는 '비트코인 테마' 가상자산으로 시장 관심을 받았다. 스택스는 시장에서 비트코인 레이어2, 즉 비트코인 블록체인 위에서 스마트 컨트랙트와 디앱(DApp· 탈중앙화애플리케이션)을 구축하겠다는 프로젝트로 비트코인 가격 상승폭을 상회하는 움직임을 보였고, 이에 따라 스택스를 보유하고 1회 이상 송금을 수행한 활성 계정 수도 12만2497개로 역대 최대를 기록했다.

스택스 측도 과거부터 추진한다고 해온 비트코인 기반 프로젝트의 진행 상황을 언급하며 상승폭에 불을 지폈다. 스택스의 개발 환경을 크게 개선하는 '스택스 나카모토(Stacks Nakamoto)' 업그레이드는 지난해 1월 처음 언급됐다. 나카모토 업그레이드는 스택스 트랜잭션(거래) 속도 개선을 골자로 한 업그레이드로 당초 지난 4월 시행이 예정됐다. 다만 스택스는 '개발 보완'을 한다며 해당 업그레이드를 8주 뒤인 8월로 연기한 상태다.

한 투자자가 알렉스 자산 탈취 사건에 대해 남긴 글. ⓒ커뮤니티 캡처

한 투자자가 알렉스 자산 탈취 사건에 대해 남긴 글. ⓒ커뮤니티 캡처

이같은 소식에 스택스의 가격은 등락세를 나타내고 있다. 나카모토 업그레이드 연기, 이와 겹친 비트코인 하락, 알렉스 해킹, 거래소 유의 지정까지 겹치며 낙폭이 커졌다. 스택스는 전체 거래량의 약 59%가 국내 거래소에서 발생한다. 이에 따라 일부 투자자들은 스택스를 '명예 김치 코인'이라 칭하기도 한다. 보안 이슈가 발생한 알렉스의 경우 스택스의 파생상품 격 위치다. 한 투자자는 "스택스는 나카모토 업그레이드 후반부에 돌연 8주 연기를 공지했고, 알렉스의 피해 규모를 뒤늦게 발표했다"며 "프로젝트에 보안 이슈가 발생했을 때 미숙한 대처를 보여준 스택스에 투자할 이유는 없는 듯하다"고 전했다.

투자자 불안이 지속되자 스택스 설립자 무닙 알리(Muneeb Ali)는 알렉스의 보안 이슈는 스택스 네트워크의 문제가 아니라고 해명하고 나섰다. 그는 X를 통해 "알렉스의 프라이빗 키 유출은 유감스러운 일이지만, 스택스 클래러티 컨트랙트(스택스의 블록체인 네트워크)에 문제가 발생하거나 익스플로잇(취약점 공격)이 발생한 것은 아니다"라며 "이와 관련한 스택스의 거버넌스 안건(SIP·주주총회와 유사한 보유자 간 논의)은 없을 것이고 스택스 레이어2는 설계된 대로 잘 작동하고 있다"고 강조했다.

Copyright © 데일리안. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
데일리안에서 직접 확인하세요. 해당 언론사로 이동합니다.