클레이튼·위믹스가 애용한 브리지서 1000억원 털려…생태계 신뢰도 '흔들'

1일 오르빗 브리지서 1060억원 탈취…디파이 청산 피해자 속출
업계선 클레이튼 생태계 우려…"믿을만한 스테이블코인 사라졌다"

국내 블록체인 기업 오지스가 개발한 오르빗 브리지가 현재 정상적으로 구동되지 않고 있는 모습. (오르빗 브리지 메인 홈페이지 갈무리)

(서울=뉴스1) 김지현 기자 = 클레이튼 생태계의 메인 브리지로 쓰이는 오르빗 브리지(서비스명 오르빗 브릿지)가 익스플로잇(취약점 공격)으로 인해 약 8150만달러(1060억원)에 달하는 가상자산(암호화폐)를 탈취당하면서 클레이튼 생태계가 위기에 처했다. 최근 클레이튼이 오르빗 브리지를 활용해 생태계를 확장하겠다는 전략을 공개했는데, 이러한 확장 전략에 차질이 생긴 것이다.

◇ 클레이튼·위메이드 등 국내 프로젝트들이 애용하는 오르빗 브리지서 탈취 사건…생태계에 악영향

3일 국내 가상자산 업계에 따르면 우리나라 시간 기준, 지난 1일 오전 해커가 국내 블록체인 기업 오지스가 만든 오르빗 브리지에 있는 자금의 일부인 8150만달러를 탈취했다. 오르빗 브리지에 예치된 자산(TVL)이 약 1억8000만달러에 달하는 것을 감안하면 절반이 조금 안 되는 자산이 탈취된 것이다.

오지스에 따르면 탈취된 8150억달러 수준의 자산 중에는 9530.095ETH(이더리움), 1000만DAI(다이), 230.879WBTC(랩핑된 비트코인), 1000만USDC(USD코인), 3000만테더(USDT) 등이 있다.

현재 오지스는 보안 파트너를 맺은 블록체인 보안업체 티오리를 통해 탈취된 가상자산의 흐름을 파악하고, 일부로라도 탈취된 자산을 되찾기 위해 해커와 협상 중에 있다.

또한 우리나라 중앙화 거래소(CEX)를 포함해 글로벌 중앙화거래소에 익스플로잇 공격을 실행해 자산을 탈취한 해커의 지갑에 대한 자산의 동결을 요청한 상황이다.

오지스는 우선 일부로라도 자산을 되찾은 뒤 이후 탈취된 자산으로부터 피해를 받은 이들의 자산을 보전할 수 있는 방법을 강구하겠다는 입장이다.

오지스 관계자는 이와 관련해 "보전 방식 등도 고려해야 하는 것은 맞으나 사건의 원인 등이 명확히 나와야 이후 모든 걸 말씀드릴 수 있을 것 같다"고 말했다.

다만 업계에서는 오르빗 브리지의 탈취 사건이 브리지를 사용하면서 브리지로부터 담보로 받은 oUSDT와 같은 스테이블코인을 활용해 탈중앙화금융(디파이) 서비스를 실행했던 이들 중 많은 이들이 디페깅으로 이냏 자산을 청산당하는 일이 생겼기 때문에 간접적인 피해가 막심하다는 얘기가 나온다.

나아가 오르빗 브리지가 클레이튼뿐만 아니라 위메이드(112040)의 위믹스 등 국내에서 블록체인 사업을 벌이는 프로젝트들이 메인으로 사용했던 브리지이자 이더리움, 폴리곤 등 타 블록체인 생태계의 자산과 직접적으로 연결을 해주는 핵심 역할을 했기 때문에 향후 국내 프로젝트의 생태계 확장, 특히 이번 사건을 계기로 디파이 서비스에 대한 신뢰도가 하락한 클레이튼의 생태계 확장 전략에 차질이 생긴 상황이다.

◇ 클레이튼 "재단 운영에는 직접적 영향 받지 않아…생태계 영향 최소화하겠다"

클레이튼 재단은 우선 이번 '오르빗 브리지 탈취 사건'에 대해 "오지스는 클레이튼 생태계와 성장을 함께 해 온 주요 파트너사인 동시에 GC 회원사"라며 "클레이튼 재단은 오르빗 체인 상황의 조속한 해결을 바라며 재단 역시 해결을 위해 일반적이지 않은 트랜젝션에 대한 트랙킹과 함께 현재 상황을 계속 모니터링하겠다"고 밝혔다.

다만 클레이튼 재단은 이번 사건과 관련해 재단 운영에 직접적으로 피해를 줄만한 재단의 자금이 빠져나간 것은 아니기 때문에 향후 재단 운영에는 큰 이상이 없다는 입장이다.

클레이튼 관계자는 이와 관련해 "이번 익스플로잇에 노출된 물량 중 재단이 보유한 양은 크지 않은 상황"이라며 "재단 운영에만 한정한다면 직접적인 영향을 받지는 않은 상황"이라고 밝혔다. 그는 이어 "클레이튼 생태계 전반의 운영과 관련해 이번 이슈가 미칠 영향을 최소화 하기 위해 오지스 및 다른 클레이튼 GC 회원사들과 면밀히 소통 중에 있다"고 덧붙였다.

클레이튼 재단은 이같이 재단의 운영에는 큰 무리가 없다는 입장이지만, 업계에서는 이번 사건으로 인해 클레이튼 생태계의 핵심인 디파이 서비스 클레이스왑의 이용자들이 피해를 본 상황이라 생태계의 신뢰도에 하락을 가져왔다는 분석이 나온다.

◇ 업계선 클레이튼 생태계 신뢰도↓·경쟁력 우려…"믿을만한 스테이블코인 부재" 이재욱 쟁글 리서치 연구원은 이번 사건과 관련해 우선 "담보자산을 기반으로 발행된 클레이튼 내 oToken(토큰)의 가치가 위협받고 있다"며 "당장에는 클레이튼 내 디파이 프로토콜에서 해당 토큰에 대한 가치를 담보자산과 1대1로 연동시킬 경우 이에 대한 익스플로잇에 노출될 수 있다"고 말했다.

그는 이번 사건을 지난 테라 루나 사태와 비교하며 "과거 테라 사태 때도 UST의 가치와 1대 1로 고정 페깅을 도입한 많은 프로젝트들이 피해를 입고 문을 닫았다"며 "(이번 사태) 이후에는 믿을만한 스테이블코인의 부재로 인해 생태계 내 트랙재션 활성도에 악영향을 미칠 수 있다. 즉 (생태계 내) 스테이블코인의 신뢰도가 붕괴된 것"이라고 분석했다.

이 연구원은 이번 사건으로 인해 퍼지고 있는 피해 상황과 관련해 "클레바나 코코아파이낸스, 클레이스왑 등 클레이튼 내 거의 모든 디파이에 oToken이 사용되고 있다"며 "당장 oUSDT(테더)를 담보로 레버리지 포지션을 구축한 사용자는 담보자산이 0.7달러까지 디페깅되며 담보율이 170% 이하의 포지션은 모두 청산됐을 것으로 예상된다"고 말했다.

이어 "디앱(탈중앙화애플리케이션)의 경우 oUSDT를 적용했을 경우 LP내 자산이 유출되는 등 프로토콜 내 취약점이 발생하기 쉽다"며 "간접적 및 장기적으로는 디파이 인프라의 부재가 우려된다"고 덧붙였다.

또한 "스테이블코인은 오라클과 더불어 디파이 생태계의 안정적인 운영을 위해 필수적인 요소"라며 "KSD와 같은 스테이블코인이 있긴 하나 활성도가 매우 낮은 편이고, 대부분 oToken을 담보로 사용하고 있는 것이 파악되고 있어 당분간 클레이튼 생태계 내에서 믿을만한 스테이블코인의 인프라가 부재하게 됐다"고 강조했다.

한편 클레이튼과 같이 생태계 확장을 위해 오르빗 브리지를 활용했던 위메이드의 경우에는 이번 사건으로부터 자체 브리지인 우나의 발매 일정을 앞당기겠다고 발표했다.

위메이드에 따르면 오는 2월 이들은 우나 브리지를 생태계 내 도입할 예정이었으나 이번 사건으로 인해 도입 시기를 앞당긴다.

mine124@news1.kr