600만 달러가 유출된 솔라나 해킹 사건의 원인으로 솔라나 기반 핫월렛(Hot wallet) ‘슬로프(Slope)’가 지목됐다.
4일 코인데스크는 “수백만 달러 상당의 암호화폐 도난의 책임이 슬로프 지갑에 있을 수도 있다”는 솔라나 개발자들의 발언을 인용해 보도했다. 솔라나 네트워크 자체가 아니라 핫월렛의 소프트웨어에 원인이 있다는 것이 이들의 주장이다. 이에 솔라나는 3일(현지 시간) 트위터를 통해 “이번 해킹 사건은 솔라나 코어코드에 생긴 버그가 아니라 솔라나 네트워크를 이용하는 여러 핫월렛에서 사용되는 소프트웨어 버그 때문으로 보인다”고 주장했다.
이러한 주장이 제기되는 까닭은 현재까지 도난당한 자금이 모두 핫월렛에서 유출된 것으로 확인됐기 때문이다. 핫월렛은 실시간 거래가 가능한 암호화폐 지갑으로 인터넷과 연결돼 있어 입출금이 편리하다. 그러나 개인키가 노출되면 쉽게 해킹 당할 수 있어 보안에 약하다. 이에 대해 솔라나랩스의 아나톨리 야코벤코 최고경영자(CEO)는 “슬로프의 중앙 서버에 보관되고 있던 개인키가 원인일 수도 있다”며 “슬로프에서만 발생한 버그일 가능성이 높아 보인다”라고 전했다.
다만 슬로프 측은 “한 집단의 지갑이 해킹 당했다”고 인정하면서도 “개인키 유출 여부에 대해 확인하지 않았다”고 밝혔다. 그러면서 “해킹 원인에 대해 몇 가지 가설이 있으나 아직 확실한 것은 없다”며 “우리는 어떤 개인 정보도 중앙 서버에 저장하지 않는다”고 선을 그었다.
- 박정현 기자
- sbnmp@decenter.kr