트론 기반 DAO X 계정 해킹으로 4만5000달러 증발—보안 허점 또다시 노출

암호화폐 업계 또 한 건의 보안 침해 사태. 트론 네트워크에서 운영되던 DAO X의 공식 계정이 해킹당해 4만5000달러 상당의 자금이 유출된 것으로 추정된다.

이번 사건은 디파이 생태계의 만성적인 보안 취약성을 다시 한 번 드러냈다. ’탈중앙화’를 외치는 프로젝트들이 중앙화된 거래소보다 더 자주 해킹 당하는 아이러니—월스트리트에서라면 ’감사 부족’으로 한 달도 버티지 못할 행태다.

트론 개발팀은 피해 규모 확인과 복구 절차를 진행 중이라고 밝혔지만, 이미 유출된 자금을 회수할 수 있을지는 미지수. 투자자들은 또다시 ’코드는 법이다’는 맹신이 실제로는 ’코드 버그=법적 구멍’으로 이어질 수 있음을 경험 중이다.

[디지털투데이 황치규 기자]트론 dao X(트위터) 계정을 탈취한 해커가  4만5000달러 상당 자금을 부당하게 모금한 것으로 추정된다고 코인텔레그래프가 6일(현지시간) 보도했다.

트론에 따르면 2일 트론 DAO X 계정에서 광고를 빌미로 송금을 요구하는 메시지가 전송됐다.  해커는 소셜 엔지니어링 공격을 활용해 내부 계정을 침해한 것으로 드러났다.

이에 대해 트론 창립자 저스틴 선은 암호화폐 거래소 OKX가 도난 자금 동결 요청을 무시했다고 비난했으나, OKX 창업자 스타 쉬는 이를 부인했다. 이후 선의 게시글은 삭제됐다.

커브파이낸스도 X 계정이 탈취당해 가짜 CRV 에어드랍 링크가 유포되는 피해를 입었다. 커브파이낸스 창립자 미하일 에고로프는 해커가 계정을 조용히 장악했고 현재 보안팀이 복구 작업을 진행 중이라고 밝혔다.