해큰아이오 해킹: 4400만 달러 손실, 블록체인 보안의 위기

• 웹3 보안 감사 회사 해큰아이오(Hacken.io), 대규모 손실에도 고객 자산 보호
• 정교한 해킹 기술과 익명화 도구 사용, 암호화폐 생태계에 큰 도전

유럽 기반 웹3 보안 감사 회사 해큰아이오(Hacken.io)가 약 4400만 달러(약 611억 원) 규모의 해킹 공격을 받았다. 고객 자산은 별도의 지갑에 보관돼 직접적인 피해는 피했다. 하지만 이번 사건은 블록체인 생태계와 암호화폐 거래소 보안 문제를 심각하게 환기시킨다. 해킹은 운영 계정 접근 권한 탈취와 익명화 도구 '토네이도 캐시(Tornado Cash)'가 사용된 복잡한 방식으로 진행됐다. 또한, 기술적 난이도가 특히 높은 것으로 분석됐다.

해큰아이오의 CEO 디마 부도린(Dyma Budorin)은 내부 운영 계정이 침해돼 손실이 발생했다고 밝혔다. 온체인 분석가 잭엑스비티(ZachXBT)에 따르면, 해커는 100 ETH를 토네이도 캐시를 통해 송금하며 출처를 숨겼다. 그 뒤 베이스(Base) 네트워크의 자금을 이더리움으로, 아비트럼(Arbitrum)의 자금을 비트코인 네트워크로 옮기는 등 고급 크로스체인 자금 세탁 기법을 활용했다. 크로스체인은 여러 블록체인을 넘나들며 자금을 이동시키는 방식이다. 이로 인해 자금 흐름의 추적이 한층 더 어려워졌다.

토네이도 캐시는 거래 내역을 익명화해 사용자의 프라이버시를 보호하는 탈중앙화 프로토콜이다. 하지만 이러한 기술은 범죄 자금 세탁에 빈번히 악용되며 논란의 중심이 되고 있다. 과거 라자루스 그룹(Lazarus Group)과 같은 해커 조직은 이를 활용해 수억 달러 규모의 자금을 세탁한 사례도 있다.

해큰아이오는 빠르고 체계적인 대응으로 이번 사건을 관리했다. 고객 자산은 안전하게 보호되었으며, 자체 준비금을 동원해 손실액을 충당하겠다고 발표했다.

고객 자산 보호만으로는 충분하지 않다. 내부 운영 계정 접근 통제, 네트워크 분리, 복잡한 자금 흐름 추적 시스템의 강화 등 다층적 보안 프로토콜이 요구된다. 더불어, 토네이도 캐시와 같은 익명화 도구의 정당한 활용과 범죄적 이용의 균형을 찾아가는 것이 업계의 중요한 과제가 될 것이다.

암호화폐 거래소와 투자자는 보안을 최우선으로 삼아야 한다. 해킹 위협이 지속되는 현재, 거래소의 신뢰를 유지하기 위한 지속적이고 체계적인 노력이 절실하다.