암호화폐 시장에 또 다른 보안 악재가 터졌습니다. 지난 3월 22일, 이더리움 담보 기반 스테이블코인 'USR'이 대규모 해킹으로 페그를 상실했고, 최소 2,500만 달러(약 371억 원)가 탈취된 것으로 추정되고 있습니다. 더욱 심각한 것은 공격자가 정상적인 권한으로 토큰을 발행했다는 점입니다. 이는 단순한 스마트 컨트랙트 취약점이 아닌, 프로토콜의 핵심 인프라 자체가 침해되었음을 의미합니다.
AWS 키 탈취, 내부 권한 악용의 결과
블록체인 분석업체 체이널리시스의 분석에 따르면, 공격자는 AWS 키 관리 서비스(Key Management Service)에 저장된 서명 키를 탈취했습니다. 이를 통해 토큰 발행 권한을 정상적으로 행사한 것입니다. 공격자는 두 차례에 걸쳐 총 8,000만 개의 USR을 무담보 발행했습니다(5,000만 개, 3,000만 개). 이는 해킹이라기보다는 '시스템 내부 권한의 악용'에 가깝습니다.
투자자들이 주목해야 할 세 가지
첫째, 스테이블코인의 신뢰성 문제입니다. USR처럼 이더리움으로 담보되는 스테이블코인은 상대적으로 안전하다고 여겨져 왔습니다. 하지만 이번 사건은 담보 자산만으로는 충분하지 않다는 것을 입증했습니다. 발행 권한 자체가 침해되면 담보는 의미가 없습니다.
둘째, 중앙화된 인프라의 위험성입니다. AWS와 같은 클라우드 서비스를 사용하는 프로토콜들은 서명 키 관리에 각별한 주의를 기울여야 합니다. 블록체인의 본질인 '탈중앙화'와 현실의 '중앙화된 인프라'의 불일치가 문제가 되고 있습니다.
셋째, 시스템 감시 메커니즘의 중요성입니다. 8,000만 개의 토큰이 한 번에 발행되었다면, 이를 감지할 수 있는 실시간 모니터링 시스템이 있었을까요? 투명한 거버넌스와 신속한 대응 체계의 부재가 피해를 키웠을 가능성이 있습니다.
핵심 포인트: USR 해킹 사건은 스테이블코인의 신뢰성을 다시 한번 시험대에 올렸습니다. 투자자들은 단순히 담보 자산의 존재만 확인할 것이 아니라, 발행 권한 관리, 클라우드 보안, 그리고 투명한 운영 시스템까지 종합적으로 검토해야 합니다. 이것이 곧 안전한 암호화폐 투자의 시작입니다.
댓글 없음:
댓글 쓰기