'오지스' 서비스서 또 해킹…오르빗 브리지, 1050억원치 코인 도난

박현영 기자 2024. 1. 2. 09:06
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

국내 블록체인 기술기업 오지스가 개발한 크로스체인 플랫폼 '오르빗 브리지'가 해킹으로 8100만달러(약 1052억원) 규모 자산을 탈취당한 것으로 확인됐다.

오르빗 브리지는 이더리움, 클레이튼, BNB체인 등 서로 다른 블록체인 플랫폼 간 자산 이동을 가능하게 하는 크로스체인 플랫폼이다.

클레이튼 재단 측은 당초 "오르빗 브리지 해킹의 영향을 받지 않았다"면서도 "오르빗 브리지와 오르빗체인 개발사 오지스에 연락해 상황을 파악하고 있다"고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

오지스가 개발한 벨트파이낸스·클레이스왑도 과거 해킹으로 코인 도난
오르빗 브리지 측 "주요 거래소에 자산 동결 요청…해커와도 소통 시도"
오르빗체인 X(구 트위터) 게시글 갈무리.

(서울=뉴스1) 박현영 기자 = 국내 블록체인 기술기업 오지스가 개발한 크로스체인 플랫폼 '오르빗 브리지'가 해킹으로 8100만달러(약 1052억원) 규모 자산을 탈취당한 것으로 확인됐다.

오지스의 서비스가 해킹당한 것은 벨트파이낸스, 클레이스왑에 이어 이번이 세 번째다.

오르빗 브리지의 기반 네트워크인 오르빗체인 측은 지난 1일 오후 4시 39분 공식 X(구 트위터)를 통해 "세계협정시(UTC) 기준 2023년 12월 31일 오후 8시 52분 오르빗 브리지에서 확인되지 않은 접속 기록이 포착됐다"고 밝혔다.

이후 오르빗체인은 블록체인 보안업체 '티오리'와 함께 공격 원인을 추적 중이라고 밝혔다. 또 주요 가상자산 거래소에 탈취 자산 동결을 요청했으며, 해커와도 소통을 시도하고 있다고 설명했다.

오르빗 브리지는 이더리움, 클레이튼, BNB체인 등 서로 다른 블록체인 플랫폼 간 자산 이동을 가능하게 하는 크로스체인 플랫폼이다. 국내에서는 클레이튼 생태계의 주요 크로스체인 플랫폼으로 잘 알려져 있다.

공격은 오르빗 브리지의 이더리움(ETH) 볼트에서 발생한 것으로 나타났다. 탈취당한 자산 규모는 8100만달러(약 1052억원)에 이른다. 오르빗체인의 총예치자산(TVL) 규모가 1억8200만달러임을 감안하면 44%에 달하는 규모다.

블록체인 보안업체 사이버스 얼러트(Cyvers Alerts)는 X를 통해 "오르빗 브리지의 이더리움 볼트에서 8100만달러 규모 익스플로잇(취약점 공격)이 발생한 정황이 자체 인공지능(AI) 시스템에서 감지됐다"고 밝혔다.

이 같은 소식이 알려지면서 오르빗체인의 거버넌스토큰 ORC 가격은 급락했다. 2일 오전 8시 20분 코인마켓캡 기준 ORC 가격은 전날 같은 시간보다 17.11% 떨어진 0.057달러를 기록하고 있다.

하락 폭이 커지자 디지털자산 거래소협의체(DAXA, 닥사) 소속 거래소들도 투자 주의를 안내했다. 닥사 소속 거래소들 중 ORC를 상장한 곳은 빗썸과 코인원이다.

두 거래소는 지난 1일 공지를 통해 "오르빗체인의 오르빗 브리지 관련 보안 이슈가 발생한 것으로 보인다"며 "ORC 시세 변동성이 증대되고 있으니 거래 시 유의하라"고 당부했다.

오르빗 브리지가 클레이튼 생태계의 주요 크로스체인 플랫폼인 만큼, 클레이튼 측도 입장을 전했다.

클레이튼 재단 측은 당초 "오르빗 브리지 해킹의 영향을 받지 않았다"면서도 "오르빗 브리지와 오르빗체인 개발사 오지스에 연락해 상황을 파악하고 있다"고 밝혔다.

이후 "지난 몇 년 동안 오르빗체인 팀은 클레이튼 생태계 성장에 중요한 역할을 해왔다. 따라서 클레이튼 재단은 오르빗 브리지 해킹 피해 복구를 적극적으로 지원할 것"이라고 전했다.

한편 오르빗 브리지 개발사 오지스의 서비스가 해킹을 당한 것은 이번이 처음이 아니다. 이에 오지스도 보안 시스템에 대한 비판을 피할 수 없을 것으로 보인다. 오지스는 지난해 정보보호관리체계(ISMS) 인증을 취득했다.

일례로 오지스가 개발한 디파이(탈중앙화금융) 서비스 '벨트파이낸스'는 지난 2021년 '플래시론' 공격에 노출됐다. 플래시론 공격은 블록체인의 블록 1개가 만들어지는 짧은 시간 안에 무담보로 대출을 받고 상환하는 '플래시론'을 활용한 공격이다. 디파이 서비스들을 대상으로 한 공격 방법으로 흔히 쓰인다.

또 오지스가 개발한 탈중앙화거래소(DEX)이자 오지스의 대표적인 서비스인 클레이스왑도 지난 2022년 해킹으로 약 22억원 치 가상자산을 탈취당한 바 있다.

hyun1@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?