폴리마켓 해킹 사고, 서드파티 인증 툴 취약점이 원인으로 지목

예측 시장 플랫폼 폴리마켓이 계정 해킹 피해를 공식 확인했다. 플랫폼 측은 보안 사고의 근본 원인으로 서드파티 인증(2FA) 도구의 취약점을 지목하며, 자체 시스템의 직접적인 침해는 아니라고 주장했다.

보안 허점의 실체

공격자는 제3자 인증 공급자의 취약점을 악용해 사용자 계정에 대한 무단 접근을 얻은 것으로 파악된다. 이는 핵심 플랫폼 인프라가 아닌, 통합된 외부 보안 계층에서 발생한 우회 공격을 의미한다.

디파이 생태계에 던지는 그림자

사건은 탈중앙화 금융(DeFi)과 예측 시장이 직면한 고질적 딜레마를 다시 부각시킨다. 사용자 편의를 위한 중앙집중식 로그인 및 인증 도구의 도입이, 오히려 새로운 단일 실패 지점을 만들어낸 셈이다. '신뢰하지 말라'는 원칙과 실용적 운영 사이에서 줄타기를 강요받는 현실이다.

시장의 냉소적 반응

암호화폐 시장은 잠시의 동요 후 빠르게 사고를 '소화'하는 모습이다. 개별 프로토콜의 해킹 사건은 이제 뉴스라기보다 계절성 악재처럼 받아들여진다. 마치 전통 금융권이 분기마다 어김없이 내는 규제 적발 발표표를 보는 듯한 무감각함이 느껴진다. 진정한 탈중앙화와 보안은 여전히 값비싼 사치품인가?

이번 사고는 블록체인 생태계가 아직 외부 의존성으로 인한 위험에서 자유롭지 않음을 증명한다. 보안의 사슬은 가장 약한 고리에서 끊어진다. 폴리마켓의 사례는 그 고리가 당신의 코드base가 아닌, 협력사 대시보드에 숨어있을 수 있음을 일깨운다.

[디지털투데이 황치규 기자]폴리마켓이 일부 사용자 계정 해킹 사고를 인정하고, 서드파티 로그인 도구 취약점이 문제였다고 밝혔다.

25일(현지시간) 코인텔레그래프에 따르면 폴리마켓은 온라인 플랫폼 디스코드를 통해 "소수 사용자에게 영향을 미친 보안 문제를 확인하고 해결했다"며 "이번 문제는 서드파티 인증 제공자 취약점에서 비롯됐다"고 설명했다. 이어 "현재 추가적인 위험은 없으며 피해 사용자들에게 개별적으로 연락할 것"이라고 덧붙였다.

이와 관련해 레딧과 X(트위터) 등 SNS들에서는 일부 사용자가 계정 해킹 피해를 직접 보고했다. 한 레딧 사용자는 "오늘 아침 폴리마켓에 세 번 로그인 시도가 있었고, 내 장치는 손상되지 않았지만 모든 거래가 종료됐고 잔액이 0.01달러로 줄어들었다"고 주장했다.